У меня есть приложение SSO .NET 4.0, работающее через созданную мной службу STS. SSO отлично работает между STS, RP и моим приложением SharePoint. У меня есть сторонняя система, которую мне нужно интегрировать с моей STS. Он будет размещен в том же домене, что и другие приложения. Я бы подумал, что самым простым путем было бы настроить приложение в качестве доверенной стороны STS. Однако приложение не является приложением .NET. Это приложение написано на java, и наша команда практически не контролирует его. Есть ли способ дать им ключ, используемый для создания файла cookie, чтобы они могли его расшифровать? Если третье лицо может получить имя пользователя, оно аутентифицируется на нем.
Спасибо!