Amazon web services ADFS术语混乱-中继方

大家好，我正在尝试用我正在使用的一个应用程序实现ADFS，但是我想我对使用的一些术语有点困惑

到目前为止，我认为当浏览器尝试访问SP时，一个身份验证请求（来自SP）被发送到IDP，IDP读取该请求，然后STS在最后，如果一切顺利，会发出一个令牌并将其发送回SP

但现在，似乎出现了另一种情况，一个依赖方，也就是说，我在我的研究中没有遇到过——我已经查阅了大量的文档

---

因此，回到研究方面，我的理解是，在IDP端有一个STS，但在SP端还有另一个STS-依赖方STS，第二个STS读取第一个STS发布的索赔。由此看来，中继方就是SP本身。我做对了吗？如果是，考虑到我的SP托管在AWS上，这是否意味着我的依赖方STS需要安装在AWS上？

对于SAML-p，应用程序是SP

对于WS-Fed，应用程序是RP

您可以将ADF链接在一起，例如

应用程序-->ADFS-RP-->ADFS

---

在这种情况下。中间的ADF只是传递数据，因此它被称为ADFS-RP，即您不进行身份验证的ADF。

对，因此如果我在SAML中正确理解了这一点，您不需要SAML中的依赖方，RP通常称为SP。