現在、WPFクライアント(.net 4)とJava Webサービス(SOAP 1.2)を持つシステムのセキュリティを設計しています。 SAMLトークンでクレームベースのセキュリティを使用したいと考えています。SAML2プロトコル用のWIF拡張機能の可用性?
私たちはWIFを使用することを検討している.netクライアントを持っているためです。
2011年5月にSAML2プロトコル用のWIF ExtensionsのCTPリリースがありましたが、これ以上新しいものは見つかりませんでした。
SAML2プロトコルのWIF拡張機能はいつ利用できますか?
近い将来に利用できない場合は、SAML 1.1とSOAP 1.2を使用できますか?
このシナリオでは、おそらくWIFは必要ありません。 WCFは、クレームベースのセキュリティバインディングをサポートしています。そのためにWCFを設定するだけで済みます。
WIFを使用して、Java Webサービスが信頼するSTSからセキュリティトークンを要求できますが、これはオプションです。
もちろん、相互運用シナリオでは、すべてのスタックが等しいので、概念の証明を強くお勧めしますが、標準実装については他のスタックと同等です。
一般的な混乱の原因は、SAMLが(クライアント、サーバー、およびSTS間で交換されるメッセージの場合)との両方のトークン形式であることに注意してください。たとえば、SAML-P(プロトコル)はSAMLトークンを使用しますが、WS-Federation(別のプロトコル)も使用します。
WIFまたは "this guide"の "アクティブ"サンプルのいずれかを見てください。
ありがとうございました。あなたのコメントは、SAMLプロトコルを使わずにSAMLトークンを使用することができます –