Que sont un IP-STS et un RP-STS

Il existe deux types de service d'émission de jeton de sécurité (STS) : un service d'émission de jeton de sécurité de fournisseur d'identité (IP-STS) et un service d'émission de jeton de sécurité de partie de confiance (RP-STS).

• Un IP-STS authentifie un client à l'aide, par exemple, de l'authentification intégrée de Windows. Il crée un jeton SAML d'après les revendications fournies par le client et peut éventuellement ajouter ses propres revendications. Une application de partie de confiance (RP) reçoit le jeton de SAML et utilise les revendications qu'il contient pour décider s'il faut accorder l'accès client à la ressource demandée.

• Un RP-STS n'authentifie pas le client, mais s'appuie sur un jeton SAML fourni par un IP-STS qu'il approuve. En général, un IP-STS se trouve dans le domaine du client, alors qu'un RP-STS se trouve dans le domaine de la partie de confiance. Le diagramme suivant en est une illustration.