Ранее я предполагал, что WSS4J несовместим с SAML, но, как я вижу, http://jaminhitchcock.blogspot.in/2014/05/creating-and-validating-saml-assertions.html, я надеюсь попробовать. Но я хочу использовать поставщика удостоверений (WSO2) для создания токена SAML. Поэтому я должен иметь возможность настроить WSS4J с файлом SecurityPolicy.xml, который проверяет токен от поставщика удостоверений. Подскажите, пожалуйста, с чего начать поиск?
Спасибо
Существует два способа создания токенов SAML с помощью Identity Server.
Используйте Identity Server в качестве SAML2 SSO IDP, который реализует профиль SAML2 SSO на основе веб-браузера.
Используйте Identity Server как STS (Security Token Server) со спецификацией WS-Trust.
Я думаю, более вероятно, что вы надеетесь использовать Identity Server в качестве STS. С помощью STS Identity Serve предоставляет веб-службу для получения токенов SAML. Эта веб-служба STS может быть защищена с помощью механизма WS-Security по умолчанию. Например, вы можете защитить службу STS с помощью токена имени пользователя. Затем клиенту необходимо отправить запрос RST с токеном имени пользователя. После аутентификации пользователя клиент получит токен SAML. Я думаю, вы можете найти некоторую информацию об услуге STS на странице здесь
