ADFS——代币和声明?
ADFS – tokens and claims?
首先,我是 ADFS 主题的新手。目标是对 Win2012R2 上基于 Java 的 Web 应用程序进行单点登录身份验证。
当用户打开浏览器时,他将从 Security-Token-Service 获得一个令牌。使用此令牌和包含的声明(?),他应该能够登录到 Web 应用程序。
1.) 声明是否打包到安全令牌中?
2.) 应用程序开发人员可以读取此令牌吗?将这些声明中的信息应用到应用程序中?
"The goal is a Single-Sign-On authentication for Java-based Web-applications on Win2012R2."
打算怎么做?您使用的是 WS-Fed 还是 SAML Java 堆栈?
是 - 在 ADFS 声明规则中配置的声明在令牌中。
是 - 在 .NET 中,WIF / OWIN 有 类 执行此操作,Java 堆栈也是如此。
更新
Spring SAML 将起作用。这里的其他选项:SAML : SAML connectivity / toolkit
使用了 .NET 版本的 ADAL - 效果很好。
注意:ADFS 3.0不支持OpenID Connect,只支持授权码授予。
首先,我是 ADFS 主题的新手。目标是对 Win2012R2 上基于 Java 的 Web 应用程序进行单点登录身份验证。
当用户打开浏览器时,他将从 Security-Token-Service 获得一个令牌。使用此令牌和包含的声明(?),他应该能够登录到 Web 应用程序。
1.) 声明是否打包到安全令牌中?
2.) 应用程序开发人员可以读取此令牌吗?将这些声明中的信息应用到应用程序中?
"The goal is a Single-Sign-On authentication for Java-based Web-applications on Win2012R2."
打算怎么做?您使用的是 WS-Fed 还是 SAML Java 堆栈?
是 - 在 ADFS 声明规则中配置的声明在令牌中。
是 - 在 .NET 中,WIF / OWIN 有 类 执行此操作,Java 堆栈也是如此。
更新
Spring SAML 将起作用。这里的其他选项:SAML : SAML connectivity / toolkit
使用了 .NET 版本的 ADAL - 效果很好。
注意:ADFS 3.0不支持OpenID Connect,只支持授权码授予。