我们目前正在使用 IBM TAM 基础架构来授权用户使用前端应用程序。然后我们的前端应用程序通过 SOAP 调用另一个通用应用程序并生成和传播 LTPA 安全令牌,其中通用应用程序使用 LTPA 令牌并执行操作。我们有 IBM 绑定文件,它们创建在模板中定义的 Web 服务绑定。这些绑定文件名为 ibm-webservicesclient-bnd.xmi 和 ibm-webservicesclient-ext.xmi。现在我想从这些绑定文件中删除 LTPA 相关类并添加 SAML 令牌相关类。对于 SAML 和 ISAM,我们真的需要这些文件吗?我们使用 IBM WebSphere 作为应用服务器。如果需要这些文件,那么我应该在绑定 .xmi 文件中使用哪些类?
问问题
208 次
1 回答
1
看起来您使用的是 JAX-RPC,而不是 JAX-WS。WebSphere JAX-RPC 不进行 SAML 传播。WebSphere JAX-WS 支持https://docs.oasis-open.org/wss/v1.1/wss-v1.1-spec-os-SAMLTokenProfile.pdf中定义的 SAML 传播。这是示例的链接,http://www-01.ibm.com/support/docview.wss?uid=swg21972078。
于 2018-05-14T00:09:21.787 回答