0
私はApache CXF 3.1.5をPingFederate 7.2で使用しています。 PingFederateでは、SAMLアサーションが暗号化されていない場合、WS-Trust SP接続を作成します。それはうまくいく。 SAMLアサーションが暗号化されている場合、それは動作しません、CXFはPingFederateのからRSTRの要素EncryptedAssertionまたははEncryptedDataためイド属性を必要とするため。一方、PingFederate はではそのようなId属性を提供しません。 私は2つの質問があります。PingFederateからRSTRの要素EncryptedAssertionまたはEncryptedDataのID属性を追加してください。
はなぜCXFはIdを属性(メソッドcreateSecurityTokenクラスAbstractSTSClientで)を必要としていますか?標準仕様では、Id属性はオプションです。私はPingFederateの中の要素EncryptedAssertionまたははEncryptedDataため同上属性を追加することができますどのように
?私は何か他に何かできますか?
ありがとうございます!
