我使用Apache CXF 3.1.5来使用PingFederate 7.2。 在PingFederate中,如果SAML断言未加密,则创建WS-Trust SP连接。它运作良好。 如果SAML断言是加密的,那么它不起作用,因为 CXF 需要元素的 Id 属性 EncryptedAssertion 或来自PingFederate的 RSTR 中的EncryptedData 。而PingFederate 并不提供这样的Id属性。 所以我有两个问题。
为什么 CXF 需要 Id 属性(类 < createSecurityToken < EM> AbstractSTSClient )?标准规格似乎表明 Id 属性是可选的。
如何在PingFederate中为元素 EncryptedAssertion 或 EncryptedData 添加 ID 属性?或者我还能做些什么吗?
非常感谢!
