Обмен JSON для токена SAML

Question

У нас есть система SSO SAML и службы SOAP, которые потребляют и проверяют эти маркеры SAML. Теперь мы хотим создать прокси-сервер JSON REST поверх этих SOAP-сервисов с помощью WSO2 ESB.

Однако для аутентификации службы JSON мы можем отправить токен json. Поэтому, когда ESB конвертирует JSON в SOAP, он должен преобразовать (с возможностью использования idp) токена JSON в токен SAML, чтобы существующие службы могли его обрабатывать.

Возможно ли это? Я могу найти только обратное, чтобы обменять токен SAML на токен OAUTH JSON.

Answer 1

У WSO2 в настоящее время нет способа конвертировать токен JSON (JWT) в токен SAML. Для этого вам нужно будет выполнить пользовательские реализации. Есть два варианта, как я могу видеть:

1. Создать политику в WSO2 IS STS, закрепите его UT, отправить имя пользователя (которое читается от предмета JWT) и пароль (отправить base64endoced JWT как пароль) для STS. Создайте собственный обработчик обратного вызова паролей, чтобы проверить JWT как пароль и выдать токен SAML.

2. Вместо отправки JWT, отправьте токен OAuth на ESB, отправьте этот токен в OAuth2TokenValidationService WSO2 Identity Server. OOTB, WSO2 IS отправляет JWT в ответе на проверку, но вы можете написать собственное расширение, чтобы вернуть токен SAML вместо JWT. Вам нужно будет реализовать TokenGeneratorImplClass и сконфигурировать его в файле identity.xml в конфигурации AuthorizationContextTokenGeneration.