Anspruchsbasierte Authentifizierung mit JAVA-basiertem STS?

Question

Wir haben einen Java-basierten STS-Dienst. Wir möchten diesen STS für die von WIF bereitgestellte anspruchsbasierte Authentifizierung verwenden. Kann jemand einen Einblick geben, wie dies erreicht werden kann? Alle Beispiele, auf die ich gestoßen bin, verwenden C# -basiertes STS und C# -basiertes RP. In meinem Fall kann das RP C# sein, aber das STS muss in Java sein. Insbesondere würde ich daran interessiert sein zu erfahren, wie SAML angefordert an den STS übergeben wurde und das Format von Ansprüchen, die an den RP weitergegeben wurden.

Danke, Somnath

Answer 1

Es hängt davon ab, welche Protokolle Ihre Java STS-Token für die Anforderung unterstützt.

Wenn Ihr Java STS die Tokenanforderungsprotokolle von öffentlichen Standards WS-Trust implementiert und SAML 1.1- oder SAML 2.0-Tokens ausgibt, sollte ein C# -RP, der WIF verwendet, mit ihm interagieren können.

Wenn Ihr STS jedoch von einem anderen Anforderungsprotokoll wie SAML 2.0p abhängt, unterstützt WIF dies derzeit nicht direkt. Ich glaube jedoch, dass ADFS dies tut, und daher kann es durchaus eine Lösung geben, ADFS als Zwischen-STS zu verwenden, der in diesem Fall mit Ihrem Java-basierten STS zusammenarbeitet.