使用来自WSO2的SAML的Spring安全WSS4J

Question

早些时候，我假设，WSS4J与SAML不兼容，但是当我看到这个http://jaminhitchcock.blogspot.in/2014/05/creating-and-validating-saml-assertions.html时，我希望尝试一下。但是我想使用身份提供者(WSO2)来生成SAML令牌。因此，我应该能够用一个验证身份提供者令牌的WSS4J文件来配置SecurityPolicy.xml。请告诉我从哪里开始找它。

谢谢

Answer 1

有两种方法可以使用Identity Server生成SAML令牌。

1. 使用标识服务器作为SAML2 SSO，实现基于SAML2 SSO web浏览器的配置文件。
2. 使用标识服务器作为STS (安全令牌服务器)与WS-信任规范。

我认为，您更有可能希望使用Identity Server作为STS。使用STS，Identity Serve提供一个web服务来检索SAML令牌。默认情况下，此STS web服务可以使用WS-安全机制进行安全保护。例如，您可以使用用户名令牌来保护STS服务。然后客户端需要发送带有用户名令牌的RST请求。一旦对用户进行了身份验证，客户端就会收到SAML令牌。我想，您可以从这里上找到一些关于STS服务的信息。