Soap Oracle SOA:BEPL-使用远程令牌提供程序调用服务
我面临着配置Oracle11GSOASuiteBPEL以正确调用远程SOAP Web服务的困难,该服务由WSSTSSAML2.0令牌保护。我大致掌握了STS身份验证如何与SOAP一起工作,但我从未手动调用过一个,而是始终依赖于框架来处理这个问题 对于此配置,我有三台服务器:Soap Oracle SOA:BEPL-使用远程令牌提供程序调用服务,soap,soa,wss,bpel,soa-suite,Soap,Soa,Wss,Bpel,Soa Suite,我面临着配置Oracle11GSOASuiteBPEL以正确调用远程SOAP Web服务的困难,该服务由WSSTSSAML2.0令牌保护。我大致掌握了STS身份验证如何与SOAP一起工作,但我从未手动调用过一个,而是始终依赖于框架来处理这个问题 对于此配置,我有三台服务器: 服务器A:“我们的”Oracle WebLogic服务器 服务器B:“他们的”Web服务服务器 服务器C:“他们的”STS信任服务器 我应该能够以某种方式向服务器C发送用户名和密码,检索安全令牌,向服务器B发出请求,提供
- 服务器A:“我们的”Oracle WebLogic服务器
- 服务器B:“他们的”Web服务服务器
- 服务器C:“他们的”STS信任服务器
我准备了以下.NET ServiceModel配置来调用服务器B的服务,它非常适合我的.NET应用程序
如何为SOA组合中的外部引用配置等效绑定?我甚至不知道这样的配置会发生什么?它是在composite.xml
还是*.componentType
文件中?由于它是一个全局绑定,我猜想它应该位于composite.xml
中的某个位置,但我找不到任何引用,提供了配置这种东西所接受的参数的详尽列表。请您提供一个例子或指向适当的文档
在docs.oracle.com上花了好几个小时之后,我有了一个顿悟的时刻——首先,我需要在
composite.xml
中的引用绑定中附加以下安全策略:
这指示WebLogic服务器在调用合作伙伴链接之前需要身份验证令牌
然后,我需要基于oracle/sts\u trust\u config\u client\u policy
模板创建一个安全配置策略,它允许我为远程信任sts指定端点和元数据URI,就像在.NET App.config中一样。
为此,我提出了一个极好的政策文件:
末梢接受器
但是,当尝试调用外部服务时,仍会失败,并出现错误:
got FabricInvocationException
Supplemental Detail java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
如果您能分享您的专业知识并帮助我克服这一学习障碍,我将不胜感激