Проверка подлинности на основе утверждений с использованием STS на основе JAVA?

Question

Проверка подлинности на основе утверждений с использованием STS на основе JAVA?

У нас есть сервис STS на основе Java. Мы хотели бы использовать этот STS для аутентификации на основе утверждений, предоставляемой WIF . Может ли кто-нибудь дать представление о том, как этого можно достичь? Все примеры, с которыми я сталкивался, используют ST на основе C# и RP на основе C#. В моем случае RP может быть C#, но STS должен быть в Java. В частности, мне было бы интересно узнать, как запрашиваемый SAML передается в STS, а формат заявок передается обратно в RP .

Спасибо, Сомнатх

0

authentication wif claims

Источник

user537191 09 дек '10 в 23:18

1 ответ

Другие вопросы по тегам authentication wif claims

user502194 20 дек '10 в 14:13 2010-12-20 14:13 · Answer 1 · 2010-12-20 14:13

Это зависит от того, какие протоколы поддерживает ваш Java STS для запроса токенов.

В принципе, если ваша Java STS реализует протоколы запросов токенов из общедоступных стандартов WS-Trust и WS-Federation и выпускает токены SAML 1.1 или SAML 2.0, C# RP, использующий WIF, должен иметь возможность взаимодействовать с ним.

Однако, если ваш STS зависит от какого-то другого протокола запроса, такого как SAML 2.0p, то WIF в настоящее время не поддерживает это напрямую. Однако я полагаю, что ADFS делает это, и поэтому вполне может быть решение, использующее ADFS в качестве промежуточного STS, интегрируемого с вашим STS на основе Java в этом случае.