我们的合作伙伴正在尝试设置一个PicketLink STS,它根据规范基于WS-Trust。无论WIF是否支持这一点,我都找不到任何信息。我知道它支持作为WS-Trust扩展的WS-Federation。大多数情况下,这两个术语都是一起使用的,所以我不知道WS-Trust是否也受支持。Windows Identity Foundation(WIF)是否支持基于WS-Trust的STS's
在此先感谢。
我们的合作伙伴正在尝试设置一个PicketLink STS,它根据规范基于WS-Trust。无论WIF是否支持这一点,我都找不到任何信息。我知道它支持作为WS-Trust扩展的WS-Federation。大多数情况下,这两个术语都是一起使用的,所以我不知道WS-Trust是否也受支持。Windows Identity Foundation(WIF)是否支持基于WS-Trust的STS's
在此先感谢。
是的,WIF支持WS-Trust。文档:http://msdn.microsoft.com/en-us/library/ee748475.aspx
如果您更多地解释场景,它会有所帮助。你在建立一个网站吗?您是否试图通过“PicketLink”对用户进行身份验证?
WS-Trust
通常用于“富客户端”(用于“活动联合”)。 WS-Federation
(和SAML 2.0
)通常用于网站(用于“被动联合”)。
WIF可以做WS-Trust
和WS-Federation
。它不能做SAML(协议)。人们使用SAML
这个词来引用协议和令牌格式这一事实常常增加了混淆。 WS-Federation使用SAML 令牌。 WIF理解SAML令牌。
似乎只有WS-Trust支持活动的STS。无赖我需要被动STS支持。 –
您是否可以不通过WIF将WS-Fed(被动)通过Active激活至PicketLink? – nzpcmad
@nzpcmad我们正在探索的可能性,也许ADFS是要走的路,但这个选择不是我的。 –