16.3. SAML セキュリティートークンの検証

手順16.2 タスク

1. org.picketlink.identity.federation.core.wstrust.auth.STSIssuingLoginModule からログインモジュール (LM) を開きます。
2. 次の例に示すように、プロパティーファイルを設定します。

           <application-policy name="saml-validate-token">
       <authentication>
           <login-module code="org.picketlink.identity.federation.core.wstrust.auth.STSValidatingLoginModule" flag="required">
               <module-option name="configFile">picketlink-sts-client.properties</module-option>
           </login-module>
       </authentication>
   </application-policy>
   
    
   
   And in jboss-esb.xml:
   <service category="SamlSecurityQuickstart" name="securedSamlService" invmScope="GLOBAL"
       description="This service demonstrates that an ESB service can be configured to only validate a security token.">
   
       <security moduleName="saml-validate-token" callbackHandler="org.jboss.soa.esb.services.security.auth.login.JBossSTSTokenCallbackHandler">
           <!-- disable the security context timeout so that our security context is re-evaluated -->
           <property name="org.jboss.soa.esb.services.security.contextTimeout" value="0"/>
       </security>
       ...
   </service>
   

   注記
   指定された callbackHandler は ESB に固有です。これは、検証対象の SAML トークンを取得するために、ESB 内の認証要求にアクセスする必要があるためです。
   注記
   JBossESB での SAML サポートの例は security_saml クイックスタートにあります。PicketLink が提供するログインモジュールの詳細は、http://www.jboss.org/community/wiki/STSLoginModules を参照してください。