首先,我是ADFS主题的新手。目标是在Win2012R2上对基于Java的Web应用程序进行单点登录身份验证。
当用户打开浏览器时,他将从Security-Token-Service获取令牌。使用此令牌和包含的声明(?),他应该能够登录到Web应用程序。
1。)索赔是否包含在证券代币中? 2.)应用程序开发人员可以读取此令牌吗?为了使这些声明中的信息适应应用程序?
答案 0 :(得分:0)
“目标是在Win2012R2上对基于Java的Web应用程序进行单点登录身份验证。”
如何打算这样做?您使用的是WS-Fed还是SAML Java堆栈?
是 - ADFS声明规则中配置的声明位于令牌中。
是的 - 在.NET中,WIF / OWIN有类来执行此操作,Java堆栈也是如此。
<强>更新
Spring SAML会起作用。其他选项包括:SAML : SAML connectivity / toolkit
使用ADAL的.NET版本 - 效果很好。
注意:ADFS 3.0不支持OpenID Connect,仅支持授权代码授权。