我将WSO2 Identity Server与为SAML 2.0 SSO配置的Web应用程序一起设置 .
当用户进行身份验证时,我想从此应用程序调用SOAP服务 . SOAP服务信任Identity Server并受WS-Security保护 . 它期望请求中有SAML 2.0令牌 .
应用程序是否可以从WSO2 STS获取当前登录用户的SAML令牌?
STS似乎需要用户名/密码(或X.509证书)来验证用户,我在应用程序中没有(我只有用户名) .
除了STS还有另一种方法可以为登录用户获取令牌吗?