要件として、SAML トークンを使用して 2 つのエンタープライズ アプリケーションを構成する必要があります。以下にリストされている制約により、トークン生成とトークン署名のための個々のサービスを作成する必要があります。
制約は次のとおりです。
- IdP (ID プロバイダー) は利用できません。関連するメタデータ ファイルがありません。
- SAML 1.1 バージョンを使用する必要がある
- SAML レスポンスに自己署名する必要があります。
POC の一部として、署名のために署名サービスに転送するサービスを作成することにより、2.0 バージョンを使用して SAML トークンを生成できます。Windows keytool コマンドを使用して証明書\キーストアを生成することで署名できます。
OpenSAML ライブラリを使用した SAML 1.1 実装では、SAML 要求メッセージを適切な形式で生成できません。SAML Token Profile Generatorを備えた WSS4J のような追加のライブラリを探しました。また、アプリケーションのホスティングに使用されるIBM Websphere Application サーバー ( SAML Token Generator ) に関する構成もいくつかあります。上記のオプションを使用してソリューションを実装することはできませんでした。
質問:
- IdP サーバーを使用せずに SAML 実装を行うことは可能ですか?
- IBM Websphere Application Server(WAS) を IdP サーバーとして使用できますか?
- STS トークンの生成に WAS を利用できますか?
- SAML 1.1 バージョンの SAML トークンを簡単に生成および署名するのに役立つ OpenSAML、WSS4J などのライブラリはありますか?