wso2carbon-sts에서 생성 된 SAML 토큰의 유효성을 검사하는 WSO2 IS 서비스가 있습니까

Question

SOAP UI에서 SAML 토큰을 생성하려면 아래 링크를 참조하십시오. 하지만 SAML 토큰의 유효성을 검사하기 위해 IS에 노출 된 서비스는 없습니다. SOAP UI RST 요청

Service.url {}에서 가 http://charithaka.blogspot.ae/2013/07/broker-trust-relationships-with-wso2.html

SAML 샘플 요청/서비스/wso2carbon-STS

{} Service.url /services/wso2carbon-sts.wso2carbon-stsHttpsSoap12Endpoint/ https://svn.wso2.org/repos/wso2/carbon/platform/branches/turing/products/is/5.0.0/modules/samples/sts/sts-client

,174,515에서

<soapenv:Envelope xmlns:soapenv="http://www.w3.org/2003/05/soap-envelope"> 
    <soapenv:Header xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing"> 
     <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" soapenv:mustUnderstand="true"> 
     <wsu:Timestamp xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="Timestamp-1"> 
      <wsu:Created>2014-12-17T11:59:30.226Z</wsu:Created> 
      <wsu:Expires>2014-12-17T11:59:30.226Z</wsu:Expires> 
     </wsu:Timestamp> 
     <wsse:UsernameToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="UsernameToken-2"> 
      <wsse:Username>admin</wsse:Username> 
      <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">admin</wsse:Password> 
     </wsse:UsernameToken> 
     </wsse:Security> 
     <wsa:To>https://localhost:9443/services/wso2carbon-sts</wsa:To> 
     <wsa:ReplyTo> 
     <wsa:Address>http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous</wsa:Address> 
     </wsa:ReplyTo> 
     <wsa:MessageID>urn:uuid:258de3bc-c053-4b41-93d5-5d292a896b3a</wsa:MessageID> 
     <wsa:Action>http://schemas.xmlsoap.org/ws/2005/02/trust/RST/Issue</wsa:Action> 
    </soapenv:Header> 
    <soapenv:Body> 
     <wst:RequestSecurityToken xmlns:wst="http://schemas.xmlsoap.org/ws/2005/02/trust"> 
     <wst:RequestType>http://schemas.xmlsoap.org/ws/2005/02/trust/Issue</wst:RequestType> 
     <wst:TokenType>http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0</wst:TokenType> 
     <wst:KeyType>http://schemas.xmlsoap.org/ws/2005/02/trust/Bearer</wst:KeyType> 
     <wst:Claims xmlns:wsp="http://schemas.xmlsoap.org/ws/2005/02/trust" wsp:Dialect="http://wso2.org/claims"> 
      <wsid:ClaimType xmlns:wsid="http://schemas.xmlsoap.org/ws/2005/05/identity" Uri="http://wso2.org/claims/emailaddress"></wsid:ClaimType> 
      <wsid:ClaimType xmlns:wsid="http://schemas.xmlsoap.org/ws/2005/05/identity" Uri="http://wso2.org/claims/givenname"></wsid:ClaimType> 
     </wst:Claims> 
     </wst:RequestSecurityToken> 
    </soapenv:Body> 
</soapenv:Envelope> 

사용될 STS 클라이언트

생성 된 RSTR (보안 토큰 요청에 대한 응답)을 제공 할 때 WS02 IS -> 도구 -> SAML 요청 유효성 검증에 제공된 토큰의 유효성 확인은 유스 케이스에서 진행중인 것 같지 않습니다.

sts 클라이언트와 위에 제공된 링크간에 차이가 있습니까? SOAP 서비스 (SOAP UI)를 통해 SAML 토큰의 유효성을 검사하는 방법을 찾고 계십니까?

Answer 1

WS02IS 5.0.0과 함께 제공되는 샘플 클라이언트는 sts로 보호되는 서비스 (에코)를 호출합니다. 따라서 서비스에 액세스하기 전에 sts 토큰을 내부적으로 유효성을 검사하지만 토큰의 유효성을 검사하는 별도의 API는 제공하지 않습니다.

및 WSO2에서 -> 도구 -> SAML 요청 유효성 검사 SAML 로그 아웃 요청과 로그인 요청은 SAML 어설 션 만 검증하지 않습니다.

그러나 IS 5.1.0 (다음 릴리스 이후)에서는 wso2carbon-sts API가 유효성 검사 서비스를 제공합니다