Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

6.9. SAML セキュリティートークンの検証

手順6.4 タスク

  1. org.picketlink.identity.federation.core.wstrust.auth.STSIssuingLoginModule からログインモジュール (LM) を開きます。
  2. 次の例に示すように、プロパティーファイルを設定します。 
            <application-policy name="saml-validate-token">
    <authentication>
        <login-module code="org.picketlink.identity.federation.core.wstrust.auth.STSValidatingLoginModule" flag="required">
            <module-option name="configFile">picketlink-sts-client.properties</module-option>
        </login-module>
    </authentication>
</application-policy>

 

And in jboss-esb.xml:
<service category="SamlSecurityQuickstart" name="securedSamlService" invmScope="GLOBAL"
    description="This service demonstrates that an ESB service can be configured to only validate a security token.">

    <security moduleName="saml-validate-token" callbackHandler="org.jboss.soa.esb.services.security.auth.login.JBossSTSTokenCallbackHandler">
        <!-- disable the security context timeout so that our security context is re-evaluated -->
        <property name="org.jboss.soa.esb.services.security.contextTimeout" value="0"/>
    </security>
    ...
</service>
    Copy to Clipboard Toggle word wrap
    注記
    指定された callbackHandler は ESB に固有です。これは、検証対象の SAML トークンを取得するために、ESB 内の認証要求にアクセスする必要があるためです。
    注記
    JBossESB での SAML サポートの例は security_saml クイックスタートにあります。PicketLink が提供するログインモジュールの詳細は、http://www.jboss.org/community/wiki/STSLoginModules を参照してください。

リンクのコピー

バグの報告
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat