我需要一些帮助来使用什么来实现包含2个Web应用程序的SSO应用程序,如果有人可以帮助我,我会很高兴。
假设第一个Web应用程序在asp.net 4.5上运行,第二个Web应用程序在java平台上运行。我的第一个想法是运行WIF(被动联合身份)。我已经阅读了很多关于WIF的文章,但是在使用两种类型的程序语言但没有相同的情况下(客户域即客户存储库)没有找到任何文章。
使用Windows Identity Foundation(?)是一个好主意,即java平台有没有办法使用/读取由WIF生成的声明和auth令牌(被动联合身份)?
如果是,您可以分享任何文档/示例我将如何实现这一目标吗?
如果没有替代方案?由于政策等原因,我无法使用openId / openauth等。
提前致谢!
答案 0 :(得分:0)
WIF仅适用于.NET。
查看SAML : SAML connectivity / toolkit以及该文章中的链接。有一些Java WIF等价物。
或者您可以在上面的文章中使用类似OpenSAML的Java SAML库 - 链接 - 并将SAML发送到ADFS rater而不是WS Federation。
或者使用类似OpenAM的Java应用程序并与ADFS联合。