被动 STS 是一个使用 WS-Federation 被动协议来实施安全令牌颁发的 STS。 在 WIF 中,被动 STS 的构建形式通常为 ASP.NET 网站,并且在 IIS 中进行托管。WIF 提供 ASP.NET 安全令牌服务网站模板来帮助您构建可用于进行评估的简单 STS。 要构建生产 STS,必须根据业务需要考虑必要的可扩展性和安全性注意事项。 不要在生产环境中按原样使用简单的 STS。 有关详细信息,请参阅 ASP.NET 安全令牌服务网站。
备注
WIF STS 实例化模型是以调用为单位的。 这表示一个 STS 实例只能使用一次,也就是说,您创建新的 STS 实例,进行必要的方法调用(如 Issue),然后清除该 STS 实例。 如果您尝试使用相同的 STS 实例针对多个令牌请求调用 Issue,而不是为每个令牌请求创建新的 STS 实例,则系统行为是不确定的。