Vorgehensweise: Erstellen eines ASP.NET-STS

Ein passiver STS ist ein STS, der die Sicherheitstokenausstellung mithilfe des passiven Protokolls des WS-Verbunds implementiert. In WIF wird ein passiver STS normalerweise als ASP.NET-Website erstellt und in IIS gehostet. WIF stellt eine Vorlage der ASP.NET-Sicherheitstokendienst-Website bereit, um Sie beim Erstellen eines einfachen STS zu unterstützen, der für eine Auswertung verwendet werden kann. Beachten Sie beim Erstellen eines STS für die Produktion die erforderliche Skalierbarkeit sowie die Sicherheitsüberlegungen im Zusammenhang mit Ihren Geschäftsanforderungen. Verwenden Sie nicht einfach den vorhandenen STS für Ihre Produktionsumgebung. Weitere Informationen finden Sie unter ASP.NET-Sicherheitstokendienst-Website.

Hinweis

Das WIF STS-Instanzmodell ist ein Modell "pro-Aufruf", d. h., dass eine STS-Instanz nur für eine einzige Verwendung vorgesehen ist: Sie erstellen eine neue Instanz eines STS, führen die notwendigen Methodenaufrufe aus (wie z. B. Issue) und löschen anschließend diese STS-Instanz. Wenn Sie versuchen, Issue mit der gleichen STS-Instanz über mehrere Tokenanforderungen aufzurufen, anstatt für jede Tokenanforderung eine neue STS-Instanz zu erstellen, ist das Verhalten undefiniert.