PingFederate 7.2 と連携するために Apache CXF 3.1.5 を使用しています。SAML アサーションが暗号化されていない場合、PingFederate で WS-Trust SP 接続を作成します。それはうまくいきます。SAML アサーションが暗号化されている場合、 CXFはPingFederate からのRSTRの要素EncryptedAssertionまたはEncryptedDataのId属性を必要とするため、機能しません。一方、PingFederateはそのような Id 属性を提供しません。だから私は2つの質問があります。
CXFがId属性 (クラスAbstractSTSClientのcreateSecurityTokenメソッド) を必要とするのはなぜですか? 標準仕様では、Id属性はオプションとされているようです。
PingFederateで Element EncryptedAssertionまたはEncryptedDataのId属性を追加するにはどうすればよいですか? または他にできることはありますか?
どうもありがとう!
