主动 STS 是指实施 WS-Trust 协议的 STS。 在 WIF 中,主动 STS 是使用基于 WCF 的概念构建的,可以自行托管,也可以在 IIS 中进行托管。WIF 提供 WCF 安全令牌服务模板来帮助您构建可用于进行评估的简单 STS。 要构建生产 STS,必须根据业务需要考虑必要的可扩展性和安全性注意事项。 不要在生产环境中按原样使用简单的 STS。 有关详细信息,请参阅 WCF 安全令牌服务。
备注
WIF STS 实例化模型是以调用为单位的。 这表示一个 STS 实例只能使用一次,也就是说,您创建新的 STS 实例,进行必要的方法调用(如 Issue),然后清除该 STS 实例。 如果您尝试使用相同的 STS 实例针对多个令牌请求调用 Issue,而不是为每个令牌请求创建新的 STS 实例,则系统行为是不确定的。