我是SAML的新手。我想从SOAP消息中设置SAML 2.0属性和属性值。我该怎么办?我正在使用Apache-cxf进行SOAP请求和响应。请指导我获取SOAP消息并根据SOAP消息中的查询设置SAML属性值。我也不确定如何动态设置SAML属性值。
答案 0 :(得分:0)
在SOAP调用中包含SAML属性有很多变种。
首先,您不能自己包含SAML属性,它们需要包含在SAML assertion中。什么应该是断言的内容,需要使用什么签名,应该包括哪些属性的确切要求应该由您尝试调用的服务提供,并且您应该首先对该部分进行排序。
准备好SAML断言内容后,您需要定义如何将其包含在SOAP调用中。同样,有不同的可能性,您可以在进行调用时将断言序列化为HTTP标头,您可以将其添加为SOAP标头,您也可以遵循Web服务安全标准see SAML profile中定义的标准方式。同样,您尝试调用的服务应该提供添加SAML断言的确切位置(例如,在WSDL中包含的WS-Policy文档中)。
完成先决条件后,您可以按照教程使用CXF available here来包含SAML断言。