我们有一个基于 java 的 STS 服务。我们希望将此 STS 用于 WIF 提供的基于声明的身份验证。有人可以提供一些关于如何实现这一点的见解吗?我遇到的所有示例都使用基于 C# 的 STS 和基于 C# 的 RP 。在我的情况下,RP 可以是 C#,但 STS 必须是 Java。具体来说,我想知道如何将 SAML 请求传递给 STS,以及传递给 RP 的声明格式。
谢谢,索姆纳斯
问问题
1230 次
1 回答
1
这取决于您的 Java STS 支持哪些协议来请求令牌。
原则上,如果您的 Java STS 实现来自公共标准 WS-Trust 和 WS-Federation 的令牌请求协议,并发布 SAML 1.1 或 SAML 2.0 令牌,则使用 WIF 的 C# RP 应该能够与其互操作。
但是,如果您的 STS 依赖于其他一些请求协议,例如 SAML 2.0p,那么 WIF 目前不直接支持此功能。但是,我相信 ADFS 确实如此,因此在这种情况下,很可能有一个解决方案使用 ADFS 作为中间 STS 与您的基于 Java 的 STS 联合。
于 2010-12-20T14:13:44.943 回答