我的情况是,作为OSB的我的服务需要充当客户端将SAML令牌发送到需要令牌的服务的纯直通服务。 我们在OSB代理服务上使用 wss10_saml_token_service_policy ,在OSB业务服务上使用 wss10_saml_token_client_policy 。
我的问题是,对于这个简单的令牌,我们是否需要建立信任(将我的证书导入服务器密钥库,将客户端的证书导入我的密钥库)?
我知道如果使用与SSL相关的策略或与消息加密相关的策略,则需要建立信任。但这项政策是否需要?
答案 0 :(得分:0)
FYI, 一个简单的SAML令牌不需要信任建立。它只是在断言中检查主题,并对底层LDAP进行验证,如果存在,则通过。
只有邮件保护策略需要信任建立 - 导入证书,在密钥库中注册密钥等