我正在考虑使用OpenAM(以前的 Sun OpenSSO)保护整个 Java EE 软件平台。在 WebLogic AS 上运行的应用程序将受到JEE 策略代理和具有WS-Security SAML 令牌配置文件的Web 服务的保护。
据我了解,SSOTokenManager使应用程序代码能够检索 OpenAM 的 SSO 令牌。但为了调用受SAML保护的 Web 服务,我需要从 OpenAM 获取 SAML 断言。谁能告诉我该怎么做?
此外,在 Web 服务代码中,我可能需要从 SAML 断言中取回 SSO 令牌。那可能吗 ?