OpenAM(以前のSun OpenSSO)でJavaEEソフトウェアプラットフォーム全体を保護することを検討しています。アプリケーション(WebLogic ASで実行)は、JEEポリシーエージェントとWS-SecuritySAMLトークンプロファイルを使用したWebサービスによって保護されます。
私の理解では、SSOTokenManagerを使用すると、アプリケーションコードでOpenAMのSSOトークンを取得できます。ただし、 SAMLで保護されたWebサービスを呼び出すには、OpenAMからSAMLアサーションを取得する必要があります。誰かがそうする方法を教えてもらえますか?
また、Webサービスコードでは、SAMLアサーションからSSOトークンを取得する必要がある場合があります。それは可能ですか?
OpenSSO のSecurity Token Serviceを使用して、両方の変換を達成できるはずです。それを構成するためのチュートリアルがあります。
SSOToken はユーザー セッションの内部 OpenAM 表現であり、SAML トークンは関連情報を持つアサートされた ID です。そのため、これらはあなたが説明した方法で直接翻訳することはできません。
Web サービス呼び出しで使用する SAML トークンを取得するには、OpenAM の STS 機能を確認する必要があります。は、ユーザーを認証し、SAML トークンで表されるユーザーの ID と認証に関するアサーションを行う標準化されたサービスです。このトークンは、関連する WS-* 標準に従ってこのトークンを含めることができる呼び出し元のエンティティ (Web サービス クライアント) に返されます。
クライアント側での実装を支援するために、OpenAM wss プロバイダーまたは Metro/WSIT ライブラリを参照することもできます。