사실 STS는 만들기 나름일 것 같습니다. IDP들과 STS의 관계만 맺어진다면 못 가질 것이 없겠지요.

Managed Card 발행에 대한 Microsoft 예제 실습 (2) - STS 구현
; https://www.sysnet.pe.kr/Default.aspx?mode=2&sub=0&detail=1&wid=385

위의 토픽에서, [STS 빌드 및 실행] 절을 보면, GetTokenAttributes라는 코드가 있습니다. RP로는 그 부분에서 채워진 값들이 보내집니다. 즉, 해당 코드에서 채워지는 claim의 값들이 다른 IDP에서 조회해 온다고 해서 이상할 것은 없습니다.

다시 지난번 질문을 읽어보니, 예전 2번 질문이 위의 것과 비슷한 내용으로 이해가 되는데요. 그렇게 되면 STS 서비스 프로그램과 원격지 IDP 간에 인증은 어떻게 동작을 할 것인지를 물으신 것으로 이해가 됩니다. 다소 뻔한 시나리오지만, ^^ 이 부분은 일반 B2B 시나리오처럼 생각하셔도 무리가 없을 듯 싶습니다. 별도의 (AD 같은 경우에 ADFS를 구현하는 것처럼) 트러스트 관계를 맺는 식도 있을 것입니다.

근본적으로 살펴보면, cardspace도 여러 가지 Identity 문제를 해결하려고 시도한 결과에 불과할 뿐이죠. 즉, 2-factor 인증을 도입한 여러 가지 인증 방식 중의 하나일 것입니다. 그에 비춰서 볼 때, STS와 IDP들이 어떻게 서로를 인증하느냐는 수많은 방법 중의 하나를 택하는 것이라고 생각됩니다.

이번에도, 역시나 제가 질문을 잘 이해한 건지 걱정이 되는군요. ^^

그나저나... 이 분야로 한번 일을 진행해 봐야 저도 좀 뭔가 확실히 답변을 드릴 수 있을 텐데... 그냥 머릿속으로만 알고 적용을 해본 적이 없어서 맴돌고만 있습니다. ^^

---

• [다음 글] 답변해주신 내용 잘 봤습니다. ^_^b
• [이전 글] 후후... 이러다가 CardSpace 전용게시판 되는 것 아닌지 모르겠습니다. ^_^a;;

---