使用 .Net 4.5 并使用 WIF 身份类生成 SAML2 令牌并尝试将其添加到肥皂正文请求中,但它被忽略并且生成的肥皂请求实际上具有发送到服务器的“requestsecuritytoken”肥皂请求。我没有任何 STS。
此处的参考代码“在客户端请求中的 SAML 令牌之后需要签名”似乎有效。
我在 app.config 中的自定义绑定是
<customBinding>
<binding name="AccountDetailsServiceSoap11" >
<textMessageEncoding messageVersion="Soap11WSAddressing10"/>
<security includeTimestamp="true">
</security>
<httpTransport></httpTransport>
</binding>
</customBinding>
生成的肥皂信封是
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" xmlns:a="http://www.w3.org/2005/08/addressing">
<s:Header>
<a:Action s:mustUnderstand="1">http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue</a:Action><a:MessageID>urn:uuid:b7ff68ac-df62-4051-a68a-7382b0ec4995</a:MessageID><a:ReplyTo><a:Address>http://www.w3.org/2005/08/addressing/anonymous</a:Address></a:ReplyTo><a:To s:mustUnderstand="1">http://localhost:8888/spring-webservices-sample/endpoints</a:To></s:Header><s:Body><t:RequestSecurityToken Context="uuid-f4007218-af5c-4f84-b800-0e47f102d3b5-1" xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust"><t:TokenType>http://schemas.xmlsoap.org/ws/2005/02/sc/sct</t:TokenType><t:RequestType>http://schemas.xmlsoap.org/ws/2005/02/trust/Issue</t:RequestType><t:KeySize>256</t:KeySize><t:BinaryExchange ValueType="http://schemas.xmlsoap.org/ws/2005/02/trust/spnego" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">YHoGBisGAQUFAqBwMG6gMDAuBgorBgEEAYI3AgIKBgkqhkiC9xIBAgIGCSqGSIb3EgECAgYKKwYBBAGCNwICHqI6BDhOVExNU1NQAAEAAAC3shjiCQAJAC8AAAAHAAcAKAAAAAYBsR0AAAAPQUEzNzMwOUNJTkNPTVNZUw==</t:BinaryExchange></t:RequestSecurityToken></s:Body></s:Envelope>
我想通过 .net 客户端使用我们在 java 中拥有的 SAML 来测试一个安全的 Web 服务。我在 Visual Studio 2015 中获得了从 WSDL 生成的服务客户端,然后获得了从类生成的 SAML 断言,现在尝试将该令牌与 soap 请求一起传递给 java 服务。
有人可以分享我缺少什么或做错了什么吗,我是 .net/WCF/WIF 世界的新手?
谢谢