使用基于 JAVA 的 STS 进行基于声明的身份验证?

发布于 2024-10-07 02:10:19 字数 213 浏览 6 评论 0原文

我们有一个基于 java 的 STS 服务。我们希望使用此 STS 进行 WIF 提供的基于声明的身份验证。有人可以提供一些关于如何实现这一目标的见解吗?我遇到的所有示例都使用基于 C# 的 STS 和基于 C# 的 RP 。在我的例子中,RP 可以是 C#,但 STS 必须是 Java。具体来说,我有兴趣了解 SAML 请求如何传递到 STS 以及传递回 RP 的声明格式。

谢谢, 索姆纳特

We have a java based STS service .We would like to use this STS for claims based authentication provided by WIF . Can someone provide some insight into how this can be acheieved ? All the examples I have come across use C# based STS and C# based RP . In my case the RP can be C# but the STS has to be in Java .Specifically,I would be interested in knowing how SAML requested is passed to the STS and the format of claims passed backed to the RP .

Thanks,
Somnath

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

沙沙粒小 2024-10-14 02:10:19

这取决于您的 Java STS 支持哪些协议来请求令牌。

原则上,如果您的 Java STS 实现了公共标准 WS-Trust & 中的令牌请求协议, WS-Federation,并颁发 SAML 1.1 或 SAML 2.0 令牌,使用 WIF 的 C# RP 应该能够与其互操作。

但是,如果您的 STS 依赖于某些其他请求协议(例如 SAML 2.0p),则 WIF 目前不直接支持这一点。不过,我相信 ADFS 确实如此,因此在这种情况下,很可能存在一种使用 ADFS 作为中间 STS 与基于 Java 的 STS 联合的解决方案。

It depends what protocols your Java STS supports for requesting tokens.

In principle, if your Java STS implements the token request protocols from public standards WS-Trust & WS-Federation, and issues SAML 1.1 or SAML 2.0 tokens, a C# RP using WIF should be able to interoperate with it.

However, if your STS depends on some other request protocol such as SAML 2.0p then WIF doesn't currently support this directly. I believe ADFS does, however, and so there may well be a solution using ADFS as an intermediate STS federating with your Java-based STS in this case.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文