우리 파트너가 WS-Trust를 기반으로하는 PicketLink STS을 설정하려고합니다. WIF가 이것을 지원하는지 여부에 관계없이 어떤 정보도 찾을 수 없습니다. 나는 그것이 WS-Trust의 확장 인 WS-Federation을 지원한다는 것을 알고 있습니다. 대부분의 경우 두 용어가 함께 사용되므로 WS-Trust만이 지원되는지 잘 모르겠습니다.WIF (Windows Identity Foundation)는 WS-Trust에 기반한 STS'es를 지원합니까?
미리 감사드립니다.
예, WIF는 WS-Trust를 지원합니다. 문서 : http://msdn.microsoft.com/en-us/library/ee748475.aspx
시나리오를 좀 더 자세히 설명하면 도움이됩니다. 웹 사이트를 만들고 있습니까? "PicketLink"에서 사용자를 인증하려고합니까?
WS-Trust은 일반적으로 "리치 클라이언트"("활성 연합"에 사용됨)에 사용됩니다. WS-Federation (및 SAML 2.0)은 일반적으로 웹 사이트에 사용됩니다 ("수동 연합"에 사용됨).
WIF는 WS-Trust과 WS-Federation을 사용할 수 있습니다. SAML (프로토콜)을 수행 할 수 없습니다. 혼란은 종종 사람들이 SAML이라는 단어를 사용하여 프로토콜과 토큰 형식을 모두 참조한다는 사실에 의해 보강됩니다. WS-Federation은 SAML 토큰을 사용합니다. WIF는 SAML 토큰을 이해합니다.
활성 STS는 WS-Trust에서 지원됩니다. Bummer 수동 STS 지원이 필요했습니다. –
WP-Fed (수동)를 WIF를 통해 ADFS로 이동하거나 PicketLink를 통해 활성화 할 수 있습니까? – nzpcmad
@nzpcmad 우리는 지금 가능성을 모색하고 있습니다. 아마 ADFS가 갈 길이 멀지 만 그 선택은 내 것이 아닙니다. –