【发布时间】:2014-02-10 11:01:49
【问题描述】:
在 wso2 是 4.0.3 中,我使用方法 org.wso2.carbon.identity.sso.saml.ui.client.SAMLSSOServiceClient.validate() 通过 SSO Web 服务更新会话。
我已切换到 4.2.0 但找不到该方法。
是否有调用 SSO Web 服务的 ws 客户端?
【问题讨论】:
标签: single-sign-on saml wso2is
【发布时间】:2014-02-10 11:01:49
【问题描述】:
是的.. Web 服务仍然存在,即“SAMLSSOService”。您可以找到该服务的 WSDL。请参考this SO 问题。对于 450,没有“SAMLSSOServiceClient”实现。因为“samlsso”servlet 已被引入后端(之前它是在前端)。因此 BE 服务不需要进行 Web 服务调用。
【讨论】:
-
那么如何更新 saml 令牌呢?在过去的版本中我使用了会话索引属性,但现在它不起作用,因为会话是使用 ssotokenid cookie 保存的。
-
更新令牌的用例是什么?因为,您可以检索新令牌。使用 SAML2 SSO,很少提供更新 API。 AFAIK,SSO 会话仍然根据 seesionIndex 属性存储
-
用例是:服务提供者使用 SSO 构建应用程序主体,然后使用 saml 令牌调用受 ws 安全保护的 Web 服务。所以当 saml 令牌过期时需要更新。如何在没有用户名和密码的情况下检索新令牌?
-
是的..明白你的意思..这意味着你已经调用了 WSO2IS API 来返回另一个令牌。实际上,一旦令牌过期,您就可以初始化 SAML2 SSO 流程,因为您已经通过 IDP 进行了身份验证,所以您不想输入用户/密码,您将被引导返回 SAML 令牌。您可以使用 identity.xml 文件配置 SAML 令牌过期时间和 IDP 会话时间