我有一个运行在我构建的STS上的.NET 4.0 SSO应用程序。 SSO在STS,RP和我的SharePoint应用程序之间运行良好。我有一个第三方系统,我需要与我的STS集成。这将与其他应用程序托管在同一个域中。我认为最简单的方法是将应用程序设置为STS的依赖方。但是,该应用程序不是.NET应用程序。这个应用程序是用java编写的,我们的团队几乎没有控制权。有没有办法给他们用于生成cookie的密钥,以便他们可以解密?如果第三方可以获得用户名,他们将对此进行身份验证。
谢谢!
答案 0 :(得分:0)
我不建议这样做 -
a)您需要拥有该cookie - 这意味着您需要先登录到WS-Fed RP然后再登录Java app
b)会话cookie的加密和编码是专有的 - 您需要对其进行反向工程。也不能保证服务版本中的内部可能会发生变化。
我宁愿在一个了解SAML令牌的库中进行调查,并手动执行WS-Fed请求。