Question

У нас есть служба STS на основе Java. Мы хотели бы использовать эту службу STS для проверки подлинности на основе утверждений, предоставляемой WIF. Может ли кто-нибудь дать представление о том, как этого можно достичь? Все примеры, с которыми я сталкивался, используют ST на основе C # и RP на основе C #. В моем случае RP может быть C #, но STS должен быть в Java. В частности, мне было бы интересно узнать, как запрашиваемый SAML передается в STS и формат заявок передается обратно в RP.

Спасибо, Сомнатй

Chris Dickson · Answer 1 · 20 декабря 2010

Это зависит от того, какие протоколы поддерживает Java STS для запроса токенов.

В принципе, если ваша Java STS реализует протоколы запросов токенов из общедоступных стандартов WS-Trust и WS-Federation и выпускает токены SAML 1.1 или SAML 2.0, C # RP с использованием WIF должен иметь возможность взаимодействовать с ним.

Однако, если ваша STS зависит от какого-то другого протокола запроса, такого как SAML 2.0p, то в настоящее время WIF не поддерживает это напрямую. Однако я полагаю, что ADFS делает это, и поэтому вполне может быть решение, использующее ADFS в качестве промежуточного STS, интегрирующегося с вашим STS на основе Java.

Проверка подлинности на основе утверждений с STS на основе JAVA?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка подлинности на основе утверждений с STS на основе JAVA?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы