我有一对使用wicket-1.5.x用java1.6.x编写的web应用程序。我工作的另一个组织维护一个公共登录门户，供我的web应用程序与之集成，该门户通过adfs/saml令牌提供用户身份。
他们实际上为我提供了一个示例应用程序，但它是用asp.net编写的。检查身份的应用程序的一部分是使用Windows身份基础类，因此是非启动器。在网上搜索将asp.net代码转换为java代码时，我发现了grasshopper，但我有VS2010，它“需要”2008，不会安装。
我已经创建了一个简单的测试页面，其中显示了它能找到的所有cookies，当我得到：jsessionid、utma、utmz、utmb、utmc时，我收到的cookies中没有一个看起来像saml令牌。
我试过运行其他组织示例的托管版本。而sample.domain.com cookies甚至不存在，直到有了安全页面加载的示例应用程序。那么，如果在我的页面加载之后才创建cookie，我如何获取身份信息呢？
这就是ws-federation的用武之地吗？