在 PingFederate 的 RSTR 中为元素 EncryptedAssertion 或 EncryptedData 添加 ID 属性

Add an ID Attribute for Element EncryptedAssertion or EncryptedData in RSTR from PingFederate

我正在使用 Apache CXF 3.1.5 与 PingFederate 7.2 一起工作。 在 PingFederate 中,如果 SAML 断言未加密,我会创建一个 WS-Trust SP 连接。它运作良好。 如果 SAML 断言被加密,则它不起作用,因为 CXF 需要元素的 Id 属性 EncryptedAssertion[=来自 PingFederate 的 RSTR 中的 40=] 或 EncryptedData。而 PingFederate 提供这样的 Id 属性。 所以我有两个问题。

  1. 为什么 CXF 需要一个 Id 属性(方法 createSecurityToken 在 class AbstractSTSClient)?似乎标准规范说 Id 属性是可选的。

  2. 如何为元素 EncryptedAssertionEncryptedData[=40 添加 Id 属性=] 在 PingFederate 中?或者还有什么我可以做的吗?

非常感谢!

RSTR from PingFederate

我在 CXF 中放宽了对 ID 的要求。

已修复:https://issues.apache.org/jira/browse/CXF-7003