在 PingFederate 的 RSTR 中为元素 EncryptedAssertion 或 EncryptedData 添加 ID 属性
Add an ID Attribute for Element EncryptedAssertion or EncryptedData in RSTR from PingFederate
我正在使用 Apache CXF 3.1.5 与 PingFederate 7.2 一起工作。
在 PingFederate 中,如果 SAML 断言未加密,我会创建一个 WS-Trust SP 连接。它运作良好。
如果 SAML 断言被加密,则它不起作用,因为 CXF 需要元素的 Id 属性 EncryptedAssertion[=来自 PingFederate 的 RSTR 中的 40=] 或 EncryptedData。而 PingFederate 不 提供这样的 Id 属性。
所以我有两个问题。
为什么 CXF 需要一个 Id 属性(方法 createSecurityToken 在 class AbstractSTSClient)?似乎标准规范说 Id 属性是可选的。
如何为元素 EncryptedAssertion 或 EncryptedData[=40 添加 Id 属性=] 在 PingFederate 中?或者还有什么我可以做的吗?
非常感谢!
我在 CXF 中放宽了对 ID 的要求。
我正在使用 Apache CXF 3.1.5 与 PingFederate 7.2 一起工作。 在 PingFederate 中,如果 SAML 断言未加密,我会创建一个 WS-Trust SP 连接。它运作良好。 如果 SAML 断言被加密,则它不起作用,因为 CXF 需要元素的 Id 属性 EncryptedAssertion[=来自 PingFederate 的 RSTR 中的 40=] 或 EncryptedData。而 PingFederate 不 提供这样的 Id 属性。 所以我有两个问题。
为什么 CXF 需要一个 Id 属性(方法 createSecurityToken 在 class AbstractSTSClient)?似乎标准规范说 Id 属性是可选的。
如何为元素 EncryptedAssertion 或 EncryptedData[=40 添加 Id 属性=] 在 PingFederate 中?或者还有什么我可以做的吗?
非常感谢!
我在 CXF 中放宽了对 ID 的要求。