我们目前正在设计一个系统的安全性,该系统具有WPF客户端(.net 4)和Java Web服务(SOAP 1.2)。我们希望使用基于声明的SAML令牌安全性。
由于我们有一个.net客户端,我们正在考虑使用WIF。
2011年5月有一个针对SAML2协议的WIF扩展的CTP版本,我找不到比这更新的东西了。
什么时候可以使用WIF扩展SAML2协议?
如果它们在不久的将来不可用,我们可以将SAML 1.1与SOAP 1.2一起使用吗?
答案 0 :(得分:1)
在这种情况下,您可能根本不需要WIF。 WCF支持基于声明的安全绑定。您只需要为此配置WCF。
您可以使用WIF从Java Web服务信任的STS请求安全令牌,但这是可选的。
当然,作为互操作方案,我强烈建议进行概念验证,因为所有堆栈都相同,但在标准实现方面,有些堆栈比其他堆栈更加平等。
请注意,常见的混淆源是SAML既是协议(如在客户端,服务器和STS之间交换的消息中)和的令牌格式。例如,SAML- P (协议)使用SAML令牌,但WS-Federation(另一种协议)也是如此。
查看任何" Active" WIF或this guide中的样本。