私は Axis2 と壁を使用してクライアントとサービスを作成しています 私が制御するサードパーティの認証システムもクライアントにトークンを発行し、クライアントがサービスに送信する問題は、このトークンを検証する方法がわからないことです。 SAML の範囲外であると言われました サードパーティの認証者に連絡せずに、または公開鍵を使用せずにトークンを検証する方法はありますか
どんな助けでも大歓迎です
質問する
529 次
1 に答える
0
このApache WSS4J の例を確認してください(これは、rampart と互換性があると思われますが、自分自身は rampart を使用していません)。彼らはCustomSamlAssertionValidator、SAML トークン内の発行者の名前を事前定義された値と比較するように見える を使用します。
于 2012-09-10T14:28:39.587 に答える