我正在寻找有关如何从 WSO2 ESB 调用 WS-Trust 安全 SOAP 服务的帮助。这个想法是创建一个非安全代理服务,它会调用 WS-Trust 安全后端服务,因此我们的 SOAP 客户端不必担心身份验证。
我一直在浏览文档,但没有发现任何有价值的东西。文档提到 WSO2 ESB 使用 Apache Rampart,更具体地说是 Rahas 模块来参与 WS-Trust 安全服务,但没有关于如何配置的示例,例如 - 安全令牌服务地址。
到目前为止,我发现这篇博文 http://xacmlinfo.org/2012/11/05/how-to-invoke-secured-backend-service-using-wso2-esb/
它运行类似的场景,但没有 WS-Trust。它使用 WS-Policy 文件中的 Rampart 配置,但 Rampart 配置不支持任何 WS-Trust 属性。
我还发现了这个:http ://ask.programmershare.com/279_17604398/ 这更符合我正在寻找的内容,但是这个例子是以编程方式进行 STS 调用,即使这样也没有成功。
有谁知道成功配置调用安全令牌服务的任何示例 - > 使用 WSO2 ESB 调用自身的服务?