Инструкции: создание службы STS ASP.NET

Пассивной считается служба STS, которая обеспечивает выдачу маркеров безопасности с использованием протокола WS-Federation Passive. В WIF пассивная служба STS обычно создается как веб-сайт ASP.NET и размещается в среде IIS. В WIF доступен шаблон веб-сайта службы STS ASP.NET, с помощью которого можно построить простую службу STS для ознакомительных целей. При построении службы STS для производственной среды необходимо учитывать аспекты масштабируемости и безопасности в контексте текущих потребностей компании. Не используйте в производственной среде простую службу STS без каких-либо доработок. Дополнительные сведения см. в разделе Веб-сайт службы STS ASP.NET.

Примечание.
В WIF используется модель создания экземпляров STS, привязанная к вызовам. Это означает, что каждый экземпляр STS предназначен для однократного использования: создается новый экземпляр службы STS, вызываются необходимые методы (например, Issue), а затем этот экземпляр STS очищается. При попытке использовать один и тот же экземпляр STS для вызова метода Issue в нескольких запросах маркеров, вместо того чтобы создавать новый экземпляр STS для каждого запроса, результаты будут непредсказуемыми.

Примечание.

В WIF используется модель создания экземпляров STS, привязанная к вызовам. Это означает, что каждый экземпляр STS предназначен для однократного использования: создается новый экземпляр службы STS, вызываются необходимые методы (например, Issue), а затем этот экземпляр STS очищается. При попытке использовать один и тот же экземпляр STS для вызова метода Issue в нескольких запросах маркеров, вместо того чтобы создавать новый экземпляр STS для каждого запроса, результаты будут непредсказуемыми.