我有两个使用 Wicket-1.5.x 用 Java 1.6.X 编写的 Web 应用程序。我工作的另一个组织为我的 Web 应用程序维护一个公共(public)登录门户,以便与通过 ADFS/SAML token 提供用户身份的门户集成。
他们实际上提供了一个示例应用程序供我查看,但它是用 ASP.net 编写的。应用程序中执行身份检查的部分使用Windows Identity Foundation 类,因此无法启动。在将 ASP.net 代码转换为 Java 代码进行网络搜索时,我发现了 Grasshopper但我有 VS 2010,它“需要”2008 并且不会安装。
我创建了一个简单的测试页面,显示它可以找到的所有 cookie,当我获取:JSESSIONID、utma、utmz、utmb、utmc 时,我收到的 cookie 看起来都不像 SAML token 。
我尝试运行其他组织示例的托管版本。并且 Sample.domain.com cookie 甚至不存在,直到之后示例应用程序安全页面加载。那么,如果在我的页面加载之后才创建 cookie,我如何获取身份信息呢?
这就是 WS-Federation 的用武之地吗?
最佳答案
我最终确实解决了我的问题。我最终集成了Apache CXF Fediz与我的申请。它仍然相对较新,但它可以工作,并且经过一些调整就能够满足我的需求。
关于java - 如何设置 Web 应用程序以在 JAVA 中使用 ADFS/SAML/WS-*?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16952186/