Authentification basée sur les revendications avec STS basé sur JAVA?

Question

Nous avons un service STS basé sur Java. Nous aimerions utiliser ce STS pour l'authentification basée sur les revendications fournie par WIF. Quelqu'un peut-il donner un aperçu de la façon dont cela peut être accompli? Tous les exemples que j'ai rencontrés utilisent STS basé sur C# et RP basé sur C#. Dans mon cas, le RP peut être C#, mais le STS doit être en Java. Spécifiquement, je serais intéressé de savoir comment SAML demandé est passé à la STS et le format des revendications passées à la RP.

Merci, Somnath

Answer 1

Il dépend de ce que les protocoles de votre Java STS prend en charge pour demander des jetons. En principe, si votre Java STS implémente les protocoles de demande de jeton des normes publiques WS-Trust & WS-Federation et émet des jetons SAML 1.1 ou SAML 2.0, un RP C# utilisant WIF devrait pouvoir interagir avec lui.

Cependant, si votre STS dépend d'un autre protocole de requête tel que SAML 2.0p alors WIF ne le supporte pas actuellement directement. Je pense qu'ADFS le fait, et donc il pourrait bien y avoir une solution utilisant ADFS comme un STS intermédiaire fédérant avec votre STS Java dans ce cas.