OSB であるサービスが、トークンを必要とするサービスに SAML トークンを送信するクライアントの純粋なパススルー サービスとして機能する必要があるというシナリオがあります。OSB Proxy Service でwss10_saml_token_service_policyを使用し、OSB Business Serviceでwss10_saml_token_client_policyを使用しています。
私の質問は、この単純なトークンの場合、信頼を確立する必要がありますか (私の証明書をサーバー キーストアにインポートし、クライアントの証明書を私のキーストアにインポートすること)?
SSL 関連のポリシーまたはメッセージ暗号化関連のポリシーが使用されている場合、信頼が確立されることを知っています。しかし、それはこのポリシーに必要ですか?