使用 SAML 保护 Web 服务的工作流程是什么?在 JBoss 中是否可以使用特定的 ws-trust 实现。
目前,我在 JBoss AS7 中部署了一个 pojo-ws (SP),使用 picketlink SAML 处理程序和使用 SAML2STSLoginModule 的安全域配置。
我还有一个 pojo-ws-client 与 STS(picketlink-sts)联系,获取一个令牌(SAML 断言)并以编程方式将 SAML 断言插入 SOAP 标头以调用 pojo-ws。
在这种情况下,客户端知道要联系 STS,但没有 ws-client 需要联系 STS 的事实,有没有办法在调用 SP(pojo-ws) 时启动联系 STS(picketlink-sts)