Ранее я предполагал, что WSS4J несовместим с SAML, но, как я вижу, http://jaminhitchcock.blogspot.in/2014/05/creating-and-validating-saml-assertions.html, я надеюсь попробовать. Но я хочу использовать поставщика удостоверений (WSO2) для создания токена SAML. Поэтому я должен иметь возможность настроить WSS4J с файлом SecurityPolicy.xml, который проверяет токен от поставщика удостоверений. Подскажите, пожалуйста, с чего начать поиск?
Спасибо