我们正在研究 Microsoft ASP .NET(具有 Windows Identity Foundation 的 WS-Federation)与 WSO2 身份服务器的互操作性。我 14 周前在论坛上发布了该问题 ( http://wso2.org/forum/thread/14221 ),但尚未在该线程上得到任何回复。如果我获得一些有关如何使用 WS-Federation 协议(protocol)(Windows 身份基础)在基于声明的安全模型的 ASP .NET 客户端上下文中配置被动 STS 的指导,我将非常感激。在我们的上一次调查 session 中,我们发现 Stonehenge 项目 ( http://incubator.apache.org/stonehenge/ ) 作为最接近我们想要实现的目标的示例,但身份服务器版本 3.2.0 缺少被动 STS 功能,我希望已将其添加回版本 3.2.2 .
问题 1 - 您能否确认 WSO2 身份服务器是否完全支持 WS-Federation 协议(protocol)? (如果是,请提供相关文档,如果否,请建议 Microsoft 身份基础互操作性的最佳替代方案)
问题 2 - 您能否提供有关如何在使用 Windows Identity Foundation (WIF) 的 ASP .NET 应用程序上下文中使用被动 STS 功能的指南和示例?
Q3-如何管理 ASP .NET 应用程序中使用的身份服务器中的声明?
最佳答案
第一季度 - WSO2 Identity Server 不完全支持 WS-Federation 规范。
第二季度 - Identity Server 支持 PassiveSTS,我们正在就此撰写一篇文章。该功能将于下周提供。一旦可用,将在此处发布此链接。
Q3 - Identity Server 具有声明管理功能。您可以在其中添加自己的声明方言。
关于asp.net - 具有 ASP .NET 和 WIF 的 WSO2 身份服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8267708/