barbitoff programmer`s blog

Здесь я публикую заметки из программерской жизни: грабли, на которые мне случилось наступить, проблемы, для которых было найдено элегантное (или не очень) решение, а также все, с чем мне пришлось столкнуться и чем хотелось бы поделиться =)
PS Если хотите меня поблагодарить - на странице есть 3 места, чтобы это сделать =)

среда, 5 октября 2011 г.

Пример SOAP-запроса на Security Token Service WSO2 Identity Server

Ниже представлен пример SOAP-запроса, отправляемого на Security Token Service для получения Security Token. Запрос имеет следующие параметры:
  1. Субъект, запрашивающий токен, аутентифицируется парой логин / пароль: admin/admin
  2. Сервис, для работы с которым запрашивается токен: https://192.168.50.102:3443/services/echo/
  3. Тип запрашиваемого токена: SAMLV2.0
  4. Тип ключа: симметричный
  5. Размер ключа: 256
  6. Пользовательская часть комбинированного ключа представлена base64-закодированным значением "g5WVRpUl7bKno8LYFC9JUGLpe1NZpkZ/"
  7. Алгоритм калькуляции ключа: PSHA1
  8. Ответ на запрос возвращается обратно (т.е. в ReplyTo указан "anonymous").
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://schemas.xmlsoap.org/ws/2002/07/utility" xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing" xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
   <soapenv:Header>
  <wsse:Security>
   <wsu:Timestamp wsu:Id="Timestamp-17449452" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
     <wsu:Created>2011-10-05T05:03:40.568Z</wsu:Created> 
   </wsu:Timestamp>
  <wsse:UsernameToken>
   <wsse:Username>admin</wsse:Username>
   <wsse:Password Type="wsse:PasswordText">admin</wsse:Password>
  </wsse:UsernameToken>
   </wsse:Security>
<wsa:MessageID>
uuid:6B29FC40-CA47-1067-B31D-00DD010662DF
</wsa:MessageID>

<wsa:To/>
 <wsa:ReplyTo>
<wsa:Address>http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous</wsa:Address>
 </wsa:ReplyTo>
<wsa:Action>http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue</wsa:Action>
 
   </soapenv:Header>
   <soapenv:Body>
<wst:RequestSecurityToken xmlns:wst="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
    <wst:RequestType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue</wst:RequestType>
    <wsp:AppliesTo xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
        <wsa:EndpointReference xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing">
            <wsa:Address>https://192.168.50.102:3443/services/echo/</wsa:Address>
        </wsa:EndpointReference>
    </wsp:AppliesTo>

    <wst:TokenType>http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0</wst:TokenType>
    <wst:KeyType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/SymmetricKey</wst:KeyType>
    <wst:KeySize>256</wst:KeySize>
    <wst:Entropy>
        <wst:BinarySecret Type="http://docs.oasis-open.org/ws-sx/ws-trust/200512/Nonce">
            g5WVRpUl7bKno8LYFC9JUGLpe1NZpkZ/
        </wst:BinarySecret>
    </wst:Entropy>
    <wst:ComputedKeyAlgorithm>http://docs.oasis-open.org/ws-sx/ws-trust/200512/CK/PSHA1</wst:ComputedKeyAlgorithm>
</wst:RequestSecurityToken>

 </soapenv:Body>
</soapenv:Envelope>


в 18:04:00
Ярлыки: , , , , , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)