1

我们想知道在同一个soap头中使用2个不同的令牌是否符合soap 1.1。在我们的例子中,我们目前仅使用 usernameToken 进行身份验证,并希望使用 X509 encryptedToken。

事实是我们不能用我们的 X509 令牌识别消息的来源(在我们的例子中,区分名称不可用)所以我们想同时使用这两个令牌:

- X509 加密 Token 用于认证

- 用于携带发送方应用程序名称的 UsernameToken(用于路由)

消息由 IBM Datapower Gateway 处理

4

1 回答 1

1

SOAP 是一种可扩展的协议,因此它不会限制您这样做。

棘手的部分是如何使用 datapower 实现您想要实现的目标。

为此,您需要:

  • 运行自定义 XSLT 以从消息中提取两个标记并以您想要的方式处理它。
  • 使用 AAA 策略,在提取身份阶段,您应该选择“自定义模板”并提供您的 XSLT 以提取两个令牌。在 Authenticate 步骤中,您可以再次使用自定义 XSLT 以您想要的方式验证身份。
于 2013-09-13T11:00:54.520 回答