Подтверждение на основе утверждений на основе STA на основе JAVA?

Question

У нас есть служба STS на основе Java. Мы хотели бы использовать эту STS для аутентификации на основе утверждений, предоставляемой WIF. Может ли кто-нибудь дать представление о том, как это может быть достигнуто? Все примеры, с которыми я столкнулся, используют RPC на базе C# и C#. В моем случае RP может быть C#, но STS должен быть в Java. В частности, мне было бы интересно узнать, как запрошенный SAML передается STS и формат требований, переданных в RP.

Спасибо, Сомнатх

Answer 1

Это зависит от того, какие протоколы поддерживает ваш Java STS для запроса маркеров.

В принципе, если ваша Java STS реализует протоколы запроса токена из общедоступных стандартов WS-Trust & WS-Federation и выдает токены SAML 1.1 или SAML 2.0, C# RP с использованием WIF должен иметь возможность взаимодействовать с ним.

Однако, если ваш STS зависит от какого-либо другого протокола запроса, такого как SAML 2.0p, то WIF в настоящее время не поддерживает это напрямую. Я считаю, что ADFS делает это, и поэтому вполне может быть решение, использующее ADFS в качестве промежуточной федерации STS с вашей STS на основе Java в этом случае.