Как атрибуты сопоставляются между .NET (ADFS/WIF) и Java (федерация)

Если предположить, что вы можете использовать WS-Federation с обеих сторон, то в обоих случаях основным артефактом, с которым вы будете иметь дело, будет токен SAML.

Как правило, ваша инфраструктура федерации полностью независима от стека приложений. ADFS будет выдавать маркеры SAML в любом случае (для приложения Java и для приложения .NET). OIF также должен будет выпустить токены SAML для обеих групп пользователей.

В мире .NET WIF будет анализировать/проверять и т. д. токен SAML в объектной модели .NET, которая представляет содержащуюся в нем информацию (заявки, эмитент и т. д.). Этой объектной моделью является ClaimsPrincipal (и все связанные интерфейсы и типы). Вам нужно будет посмотреть на эквивалент WIF в мире Java. Но в любом случае вводом является токен SAML.

В вашем сценарии вполне вероятно, что в обеих службах STS произойдет преобразование токена:

Для приложения .NET:

1- пользователь из компании B проходит аутентификацию в OIF и получает токен SAML для компании A 2- пользователь отправляет токен в ADFS 3- ADFS считывает токен от B, проверяет и выдает новый токен (потенциально и весьма вероятно добавление/преобразование/удаление претензии) 4- пользователь отправляет преобразованный токен в приложение A

Последовательность действий пользователя в A, получающего доступ к Java-приложению в B, точно такая же. Обратите внимание, что в этом случае существует двунаправленное доверие (компания A доверяет эмитенту B и наоборот).