SAML を使用して Web サービスを保護するためのワークフローは何ですか。JBoss で使用できる ws-trust の特定の実装はありますか。
現在、picketlink SAML ハンドラーを使用して JBoss AS7 に pojo-ws (SP) をデプロイし、SAML2STSLoginModule を使用してセキュリティ ドメインを構成しています。
また、STS に接続する pojo-ws-client (picketlink-sts) がトークン (SAML アサーション) を取得し、SAML アサーションを SOAP ヘッダーにプログラムで挿入して pojo-ws を呼び出します。
この場合、クライアントは STS に接続することを認識していますが、ws-client が STS に接続する必要があるという事実がなければ、SP (pojo-ws) を呼び出しながら STS (picketlink-sts) への接続を開始する方法があります。