ADFS -代币和索赔？

Question

首先，我对ADFS这个话题很陌生。目标是在Win2012R2上对基于Java的网络应用程序进行单点身份验证。

当用户打开浏览器时，他将从获得一个令牌。在此基础上，包括索赔(?)他应该能够登录到web应用程序。

1.)索赔是否被装进了安全令牌中？

2.)应用程序开发人员能读取这些令牌吗？以便将这些索赔中的信息改编到应用程序中？

Answer 1

“我们的目标是在Win2012R2上实现基于Java的网络应用程序的单点认证。”

怎么做打算这么做呢？您是在使用WS Fed还是SAML Java堆栈吗？

是的-在ADFS索赔规则中配置的索赔在令牌中。

是的-在.NET中，WIF / OWIN有类来实现这一点，同样的情况也适用于Java堆栈。

更新

Spring SAML会起作用的。这里的其他选项：SAML : SAML连接/工具包

很好地使用了ADAL的.NET版本。

注意:ADFS3.0不支持OpenID连接，只支持授权代码授予。