På denne side findes en referenceimplementering i Java, som ved brug
af Apache CXF frameworket demonstrerer integration til NemLog-in's
Security Token Service.
Referenceimplementeringen består af to dele:
- En Web Service Provider (WSP), som udstiller en web service, der
kun kan tilgås med et security token udstedt af NemLog-in's STS.
- En Web Service Consumer (WSC), som interagerer med NemLog-in's STS
for at få udstedt et token, der herefter benyttes til at kalde WSP'en.
Leverancen indeholder kørende eksempler, der på forhånd er
konfigureret mod NemLog-in's STS, således at en udvikler uden
yderligere afhængigheder kan afvikle eksemplerne lokalt.
Referenceimplementeringen dækker en række forskellige scenarier
svarende til forskellige Security Token Services hos NemLog-in:
- Boostrap token case (en web service klient, som requester et token
på baggrund af et bootstrap token udstedt af NemLog-in's IdP)
- Signature Case (en web service klient, som requester token på
baggrund af en bruger signatur med et MOCES certifikat)
- Systembrugerscenariet (en web service klient, som requester token
på vegne af sig selv med et FOCES certifikat)
Der er referenceimplementationer der viser hvordan man implementerer
både Liberty Basic SOAP Binding (den gamle profil), og OIO IDWS 1.1
(den nye profil).
For detaljer henvises til dokumentationen i /doc folderen.
Fra release 3.0.2 er implementationen opdateret til at køre SHA-256
på alle kald, både mellem WSC og WSP, samt kald til STS'en. Dette kan
medføre inkompatibilitet med tidligere .NET udgaver, hvis disse er sat
op til at køre SHA-1.
Bemærk at OIO IDWS 1.1 profilen er en egentlig snitfladeændring, så i
det tilfælde at man opdaterer en eksisterende LIberty Basic SOAP
Binding baseret snitflade på en WSP til at anvende OIO IDWS 1.1, bør
man overveje hvordan man håndterer bagudkompatibilitet med
eksisterende WSC'ere.
Filer og referencer