标签: wso2 wso2is ws-trust
场景
STS客户端通过在(SOAP消息的)安全标头中具有SAML声明的SSecurity客户端向STS发送RequestSecurityToken(RST),以进行认证。
实施
wso2-rampart似乎具有saml身份验证的实现:
https://github.com/wso2/wso2-rampart/blob/master/modules/rampart-trust/src/main/java/org/apache/rahas/RahasData.java#L200
但是,在WSO2 IS中,我无法在“安全令牌服务配置”中找到合适的安全策略(请参见下面的屏幕截图)
security policy screenshot
