Java ベースの STS サービスがあります。WIF が提供するクレーム ベースの認証にこの STS を使用したいと考えています。誰かがこれを達成する方法について洞察を提供できますか? 私が遭遇したすべての例は、C# ベースの STS と C# ベースの RP を使用しています。私の場合、RP は C# にすることができますが、STS は Java である必要があります。具体的には、要求された SAML がどのように STS に渡され、クレームの形式が RP に戻されるかを知りたいと思います。
ありがとう、ソムナス
トークンを要求するために Java STS がサポートするプロトコルによって異なります。
原則として、Java STS がパブリック スタンダード WS-Trust および WS-Federation からのトークン要求プロトコルを実装し、SAML 1.1 または SAML 2.0 トークンを発行する場合、WIF を使用する C# RP はそれと相互運用できるはずです。
ただし、STS が SAML 2.0p などの他の要求プロトコルに依存している場合、WIF は現在これを直接サポートしていません。ただし、ADFS は有効であると考えています。そのため、この場合、ADFS を Java ベースの STS とフェデレーションする中間 STS として使用するソリューションが存在する可能性があります。