Наличие расширений WIF для протокола SAML2?

Question

В настоящее время мы разрабатываем систему безопасности, которая имеет клиент WPF (.net 4) и веб-службы Java (SOAP 1.2). Мы хотели бы использовать защиту на основе утверждений с токенами SAML.

Поскольку у нас есть клиент .net, мы рассматриваем возможность использования WIF.

В мае 2011 года была выпущена CTP-версия Расширений WIF для протокола SAML2, я не смог найти ничего более нового, чем эта.

Когда будут доступны расширения WIF для протокола SAML2?

Если они не будут доступны в ближайшем будущем, можем ли мы использовать SAML 1.1 с SOAP 1.2?

Answer 1

Возможно, вам не нужен WIF для этого сценария. WCF поддерживает привязки безопасности на основе утверждений. Вам просто нужно настроить WCF для этого.

Вы можете использовать WIF для запроса токена безопасности у службы STS, которой доверяет веб-служба Java, но это не обязательно.

Конечно, будучи сценарием взаимодействия, я настоятельно рекомендовал бы подтвердить концепцию, потому что все стеки равны, но некоторые более равны, чем другие, когда речь идет о реализации стандартов.

Обратите внимание, что распространенным источником путаницы является тот факт, что SAML является одновременно протоколом (как в сообщениях, которыми обмениваются клиенты, серверы и STS) и формат токена. Например, SAML- P (протокол) использует токены SAML, но также WS-Federation (другой протокол).

Посмотрите на любой из "Активных" сэмплов в WIF или в этом руководстве .