我們有一個SAML SSO系統和SOAP服務,它們使用並檢查這些SAML令牌。現在我們要在WSO2 ESB的SOAP服務之上構建一個JSON REST代理。SAML令牌的交換JSON
但是爲了驗證到JSON服務,我們只能發送一個json令牌。因此,當ESB將JSON轉換爲SOAP時,它應該(通過idp的幫助)將JSON令牌轉換爲SAML令牌,以便現有服務可以處理它。
這可能嗎?我只能找到相反的地方,爲OAUTH JSON令牌交換SAML令牌。
WSO2目前沒有辦法將JSON令牌(JWT)轉換爲開箱即用的SAML令牌。你將不得不做自定義實現來實現這一點。有兩種選擇,我可以看到:
創建一個自定義策略的WSO2 IS STS,將其固定UT,發送用戶名和密碼(發送base64endoced智威湯遜(從JWT的主題閱讀)本身作爲密碼)給STS。創建自定義密碼回調處理程序以驗證JWT作爲密碼併發出SAML令牌。
不是發送JWT,而是在ESB上發送一個OAuth令牌,將此令牌發送到WSO2 Identity Server的OAuth2TokenValidationService。 OOTB,WSO2 IS在驗證響應中發送JWT,但您可以編寫自定義擴展來返回SAML令牌,而不是JWT。您將必須實現TokenGeneratorImplClass並將其配置在AuthorizationContextTokenGeneration config下的identity.xml中。