JAVA 기반 STS를 통한 인증 기반 인증?

Question

우리는 자바 기반 STS 서비스를 가지고 있습니다. 우리는 WIF에서 제공하는 클레임 ​​기반 인증에이 STS를 사용하고자합니다. 누군가 어떻게 이것이 통렬해질 수 있는지에 대한 통찰력을 제공 할 수 있습니까? 내가 사용한 모든 예제는 C# 기반 STS와 C# 기반 RP를 사용합니다. 내 경우에는 RP가 C# 일 수 있지만 STS는 Java에 있어야합니다. 특히 SAML 요청이 STS로 전달되는 방식과 RP에 전달 된 요청 형식이 어떤 방식인지 파악하는 데 관심이 있습니다.

덕분에, Somnath

Answer 1

그것은 자바 STS가 토큰을 요청하는 지원하는 프로토콜 따라 달라집니다.

원칙적으로 Java STS가 공개 표준 WS-Trust & WS-Federation에서 토큰 요청 프로토콜을 구현하고 SAML 1.1 또는 SAML 2.0 토큰을 발급하는 경우 WIF를 사용하는 C# RP는 상호 운용 할 수 있어야합니다.

그러나 STS가 SAML 2.0p와 같은 다른 요청 프로토콜에 의존하는 경우 WIF는 현재이 기능을 직접 지원하지 않습니다. 그러나 ADFS는 그렇다고 생각합니다. 따라서이 경우 Java 기반 STS와 연합하여 중간 STS로 ADFS를 사용하는 솔루션이있을 수 있습니다.