在websphere SAML SSO中,我們將「com.ibm.ws.security.web.saml.ACSTrustAssociationInterceptor」配置爲TAI類。SAML TAI類的位置和邏輯ACSTrustAssociationInterceptor
根據我對TAI類的理解, 步驟1)SAML TAI從SAML響應中推導出用戶名。並對SP應用程序聲明相同。說它聲稱用戶「kaushik」實際上不存在於應用程序中。如果用戶的SP應用 步驟3)如果用戶不存在應用程序存在 步驟2)的SP應用然後檢查中,我們被重定向到錯誤頁面(配置爲sso_1.sp.acsErrorPage)
現在我的問題: - 1)我的理解是否正確? 2)如果它是正確的,當SP沒有要求的用戶時,控制如何回到TAI類? 3)什麼是包含「com.ibm.ws.security.web.saml.ACSTrustAssociationInterceptor」的jar? 4)WAS AppServer中的jar位置是什麼。我找不到任何地方
明白了。 SAML TAI查詢WAS註冊表。你知道這樣做的代碼/邏輯嗎?我需要在該自定義類中創建一個自定義TAI類(與SAML無關),我想檢查WAS註冊表中是否存在用戶。 –
[com.ibm.websphere.security.UserRegistry](http://pic.dhe.ibm.com/infocenter/wasinfo/v8r0/topic/com.ibm.websphere.javadoc.doc/web/spidocs/com/ ibm/websphere/security/UserRegistry.html)界面很有幫助。獲取實現的示例在[高級驗證文章](http://www.ibm.com/developerworks/websphere/techjournal/0508_benantar/0508_benantar.html)的清單4中說明。 – pglezen