På denne side findes en referenceimplementering i Java, som ved brug
af Apache CXF frameworket demonstrerer integration til NemLog-in's
Security Token Service.
Referenceimplementeringen består af to dele:
- En Web Service Provider (WSP), som udstiller en web service, der
kun kan tilgås med et security token udstedt af NemLog-in's STS.
- En Web Service Consumer (WSC), som interagerer med NemLog-in's STS
for at få udstedt et token, der herefter benyttes til at kalde WSP'en.
Leverancen indeholder kørende eksempler, der på forhånd er
konfigureret mod NemLog-in's STS, således at en
udvikler uden
yderligere afhængigheder kan afvikle eksemplerne lokalt.
Referenceimplementeringen dækker en række forskellige scenarier
svarende til forskellige Security Token Services hos NemLog-in:
- Boostrap token case (en web service klient, som requester et token
på baggrund af et bootstrap token udstedt af NemLog-in's IdP)
- Signature Case (en web service klient, som requester token på
baggrund af en bruger signatur med et MOCES certifikat)
- Systembrugerscenariet (en web service klient, som requester token
på vegne af sig selv med et FOCES certifikat)
For alle scenarier sker kald fra Web Service Consumer (WSC) til Web
Service Provider (WSP) med Liberty Basic SOAP Binding.
For detaljer henvises til dokumentationen i /doc folderen.
Opdatering per 23-01-2017:
NemLog-in STS accepterer ikke brug af
HTTP chunking i produktion, og derfor er referenceimplementeringen
opdateret til at slå dette fra i klienten.
Filer og referencer