跳到主要内容

安装 Security Token Service

Security Token Service 可非正式地描述为一个 Web 服务,提供以下 (但不限于) 部分或全部服务:
  • 它可以基于已提供或已配置的用户名和密码分发某种类型的安全令牌。
  • 它可以指明给定的安全令牌是否有效。
  • 它可以续订 (延长有效期) 给定的安全令牌。
  • 它可以取消 (取消有效性) 给定的安全令牌。
  • 它可以将给定的安全令牌转换为不同类型的安全令牌。
将此功能的负荷转移给另一个服务可极大地简化客户端和服务提供者功能,因为它们只需适当地调用 STS 而不必自己处理安全处理逻辑。例如,服务提供者的 WSDL 可能规定需要某种特定类型的安全令牌才能访问服务。于是:
  1. 服务的客户端可以向 STS 请求该特定类型的安全令牌,然后将其发送给服务提供者。
  2. 服务提供者可以选择在本地验证收到的令牌,或者将令牌分派给 STS 进行验证。
这是 STS 的两种最常见用例。

在该部分中

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!

在此处留下您的反馈