我正在开发一个项目,该项目将使用WS-Federation协议从身份提供程序(在我们的示例中为ADFS)中请求SAML令牌。由于其中一个要求是应用程序本身收集用户名和密码,因此我们将利用WS-Federation Active Requestor Profile来实现此目的。但是,在此配置文件中很难找到示例和文档。似乎大多数示例和文档都涉及被动配置文件方法。
我想知道是否有人能够提供包含用户名和密码的实际完整SOAP请求示例并利用Active Requestor配置文件。理想情况下,此请求应该请求SAML令牌。
此外,如果有人知道任何有效的Java库或使用Active Requestor配置文件的代码也会非常有用。
答案 0 :(得分:0)
我没有Java中的示例,但是my answer here包含从ADFS检索SAML令牌以使用.NET 4.5换取用户名和密码的代码。
您可以安装Fiddler并在线路上提取RST消息。