Если вы можете использовать WS-Federation с обеих сторон, то в обоих случаях основным артефактом, с которым вы будете иметь дело, является жетон SAML.
В целом, ваша инфраструктура федерации полностью независима от стека приложений.ADFS выдаст токены SAML в любом случае (для приложения Java и для приложения .NET).OIF также должен будет выдавать токены SAML для обоих наборов пользователей.
В мире .NET WIF будет анализировать / проверять и т. Д. Токен SAML в объектную модель .NET, которая представляет информацию в нем (претензии, эмитент и т. д.).Эта объектная модель - ClaimsPrincipal (и все связанные интерфейсы и типы).Вам придется взглянуть на WIF-эквивалент в Java-мире.Но в любом случае входные данные являются токеном SAML.
В вашем сценарии вполне вероятно, что в обоих STS будет преобразование токена:
Для приложения .NET:
1 - пользователь из компании B аутентифицируется на OIF и получает токен SAML для компании. A 2 - пользователь отправляет токен в ADFS. 3 - ADFS считывает токен из B, проверяет и выдает новый токен (потенциально и очень вероятно, добавляя /преобразование / удаление утверждений) 4 - пользователь отправляет преобразованный токен в приложение A
Последовательность действий пользователя из A, обращающегося к приложению java на B, точно такая же.Обратите внимание, что в этом случае существует двустороннее доверие (Компания A доверяет эмитенту в B и наоборот)