我们有一个基于java的STS服务。我们希望将此STS用于WIF提供的基于声明的身份验证。有人可以提供一些有关如何实现这一点的见解吗?我遇到的所有例子都使用基于C#的STS和基于C#的RP。在我的情况下,RP可以是C#,但STS必须是Java。特别是,我有兴趣知道如何将SAML请求传递给STS,并将声明的格式传递给RP。
谢谢, 索姆纳特
答案 0 :(得分:1)
这取决于您的Java STS支持请求令牌的协议。
原则上,如果您的Java STS从公共标准WS-Trust& amp; WS-Federation,发布SAML 1.1或SAML 2.0令牌,使用WIF的C#RP应该能够与之互操作。
但是,如果您的STS依赖于某些其他请求协议(如SAML 2.0p),则WIF目前不直接支持此协议。但是,我相信ADFS确实如此,因此在这种情况下,使用ADFS作为与基于Java的STS联合的中间STS可能会有一个解决方案。