目前我正在尝试从Java应用程序连接到REST Web服务(https)。我花了一段时间才发现调用Webservice的唯一方法是使用SAML2身份验证。我有用户凭据(名称+ pwd),连接应该在后台完成,用户不应该注意到该过程。 确切地说: 首先,我必须联系ADFS进行身份验证并获取SAML2令牌。 其次,我可以联系Web服务并添加SAML2令牌。
现在我想知道如何实现这一目标。特别是联系ADFS是我现在被困住的地方。我想这可以用opensaml完成,但在研究期间我没有找到解决方案。 任何人都可以给我一个简单的例子来获取SAML2令牌吗?
答案 0 :(得分:0)
ADFS服务器也是一个SecurityTokenService(STS),您的java程序可以使用WS-Trust客户端通过交换WS-Security UsernameToken从ADFS请求SAML令牌。 有关WS-Trust问题,请参阅http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.html