使用基于 JAVA 的 STS 进行基于声明的身份验证？

Question

我们有一个基于 java 的 STS 服务。我们希望使用此 STS 进行 WIF 提供的基于声明的身份验证。有人可以提供一些关于如何实现这一目标的见解吗？我遇到的所有示例都使用基于 C# 的 STS 和基于 C# 的 RP 。在我的例子中，RP 可以是 C#，但 STS 必须是 Java。具体来说，我有兴趣了解 SAML 请求如何传递到 STS 以及传递回 RP 的声明格式。

谢谢， 索姆纳特

Answer 1

这取决于您的 Java STS 支持哪些协议来请求令牌。

原则上，如果您的 Java STS 实现了公共标准 WS-Trust & 中的令牌请求协议， WS-Federation，并颁发 SAML 1.1 或 SAML 2.0 令牌，使用 WIF 的 C# RP 应该能够与其互操作。

但是，如果您的 STS 依赖于某些其他请求协议（例如 SAML 2.0p），则 WIF 目前不直接支持这一点。不过，我相信 ADFS 确实如此，因此在这种情况下，很可能存在一种使用 ADFS 作为中间 STS 与基于 Java 的 STS 联合的解决方案。