之前我假设 WSS4J 与 SAML 不兼容,但是当我看到 http://jaminhitchcock.blogspot.in/2014/05/creating-and-validating-saml-assertions.html 时,我希望尝试一下。但我想使用身份提供者(WSO2)来生成 SAML 令牌。所以我应该能够使用 SecurityPolicy.xml 文件配置 WSS4J,该文件验证来自身份提供者的令牌。请让我知道我可以从哪里开始寻找它?
谢谢
【问题讨论】:
标签: wso2 saml-2.0 wso2is ws-security wss4j
您可以通过两种方式使用 Identity Server 生成 SAML 令牌。
使用身份服务器作为 SAML2 SSO IDP,实现基于 SAML2 SSO Web 浏览器的配置文件。
将身份服务器用作具有 WS-Trust 规范的 STS(安全令牌服务器)。
我认为,您更有可能希望将 Identity Server 用作 STS。使用 STS,Identity Serve 提供了一个 Web 服务来检索 SAML 令牌。默认情况下,可以使用 WS-Security 机制保护此 STS Web 服务。例如,您可以使用用户名令牌保护 STS 服务。然后客户端需要发送带有用户名令牌的 RST 请求。一旦用户通过身份验证,客户端将收到一个 SAML 令牌。我想,你可以从here找到一些关于STS服务的信息
【讨论】: