首先,我是 ADFS 主题的新手。目标是在 Win2012R2 上为基于 Java 的 Web 应用程序提供单点登录身份验证。
当用户打开浏览器时,他会从 Security-Token-Service 获得一个令牌。使用此令牌和包含的声明 (?),他应该能够登录到 Web 应用程序。
1.) 声明是否包含在安全令牌中?
2.) 应用程序开发人员可以读取此令牌吗?为了将这些声明中的信息调整到应用程序中?
问问题
923 次
1 回答
0
“目标是在 Win2012R2 上为基于 Java 的 Web 应用程序提供单点登录身份验证。”
打算这样做怎么办?您使用的是 WS-Fed 还是 SAML Java 堆栈?
是 - 在 ADFS 声明规则中配置的声明在令牌中。
是的 - 在 .NET 中,WIF / OWIN 具有执行此操作的类,Java 堆栈也是如此。
更新
Spring SAML 将起作用。此处的其他选项:SAML:SAML 连接/工具包
使用 ADAL 的 .NET 版本 - 效果很好。
注意:ADFS 3.0 不支持 OpenID Connect,仅支持授权码授予。
于 2015-06-22T01:18:00.953 回答