如何设置Web应用程序以在JAVA中使用ADFS / SAML / WS- *?

时间:2013-06-06 01:04:06

标签: java asp.net wicket saml adfs

我有一对用 Java 1.6.X 编写的Web应用程序 Wicket-1.5.x 我还有另一个组织工作,负责维护公共登录门户网站我的Web应用程序与之集成,通过ADFS / SAML令牌提供用户身份。

他们实际上提供了一个示例应用程序供我查看,但它是用ASP.net编写的。执行身份检查的应用程序部分是使用 Windows Identity Foundation 类,因此不是启动程序。在将ASP.net代码转换为Java代码时进行网络搜索我发现Grasshopper但是我有VS 2010并且它“需要”2008并且不会安装。

我创建了一个简单的测试页面,显示了它可以找到的所有Cookie,当我得到时:JSESSIONID,utma,utmz,utmb,utmc,我收到的所有cookie都不像SAML令牌。

我尝试过运行其他组织样本的托管版本。并且 Sample.domain.com Cookie在 AFTER 示例应用程序安全页面加载之前甚至不存在。那么如果在我的页面加载之后才创建cookie,我该如何获取身份信息呢?

这是 WS-Federation 进来的地方吗?

2 个答案:

答案 0 :(得分:1)

我最终解决了我的问题。我最终将Apache CXF Fediz与我的应用程序集成在一起。它仍然相对较新,但它有效并且通过一些调整能够满足我的需求。

答案 1 :(得分:0)

WIF使用WS-Federation,并且没有我所知道的Java等价物。

但是,您可以使用SAML。请参阅:SAML : A SAML stack