我使用Apache CXF 3.1.5与PingFederate 7.2一起工作。在PingFederate中,如果SAML断言未加密,我将创建一个WS-Trust SP连接。它运行良好。如果SAML断言是加密的,那么它就不起作用,因为CXF需要PingFederate的RSTR中的元素EncryptedAssertion或EncryptedData的Id属性。而PingFederate没有提供这样的Id属性。所以我有两个问题。
-
为什么CXF需要Id属性(类AbstractSTSClient中的方法createSecurityToken(?标准规范似乎表示Id属性是可选的。
-
如何在PingFederate中为元素EncryptedAssertion或EncryptedData添加Id属性?或者我还能做点什么吗?
非常感谢!
来自PingFederate 的RSTR
我放宽了CXF中对ID的要求。
此处已修复:https://issues.apache.org/jira/browse/CXF-7003