ASP.NET多个联合身份提供程序

我正在开发一个ASP.NET应用程序。我已成功地将STS引用添加到独立的AD FS 2.0服务器，因此我可以针对第三方的active directory进行身份验证。问题是，我有多个客户端希望能够根据自己的active directory进行身份验证。似乎我只能为一个项目添加一个STS引用。如何向ASP.NET应用程序添加多个身份提供程序，然后通过编程选择要将浏览器重定向到哪个提供程序进行身份验证？谢谢

---

拉尔夫那不是正常的联盟模式

您通常使用FedUtil将应用程序“绑定”到一个STS（比如STS1），然后在STS级别与其他STS（比如STS2和STS3）联合。然后，当用户访问应用程序时，WIF重定向到STS1，您会看到一个“Home Realm Discovery”屏幕，询问“您希望对谁进行身份验证（STS1/STS2/STS3）”

您的问题并不表明您是否已经知道这一点，或者您是否想知道如何针对多个STS进行身份验证

更新：您可以使用VS创建自定义STS-不确定HRD是否现成。您还需要满足哪些其他身份验证存储？为什么您认为您需要自定义STS？您可以使用多个ADF实例彼此联合，或者使用PingIdentity或OpenAM联合ADF…看看。这是一个cus这是一个很好的基础

---

更新2：是的-你是对的。

我听到过类似的声音。我看到一些人说他们创建了一个自定义STS作为“联合提供者”。这是一个现成的东西，还是我需要编写自定义STS和“家庭领域发现”“屏幕？我确实想知道如何针对多个STS进行身份验证。我明白了。因此，一种可能的设置是在域控制器上安装ADFS。我将对asp.net网站的STS引用添加到该域控制器。该域控制器与N个身份提供程序具有声明信任关系。当用户被定向到我的STS引用时，他们将看到一个主域发现页面，以便他们可以在身份提供者之间进行选择。听起来对吗？