Soap Oracle SOA:BEPL-使用远程令牌提供程序调用服务

我面临着配置Oracle11GSOASuiteBPEL以正确调用远程SOAP Web服务的困难，该服务由WSSTSSAML2.0令牌保护。我大致掌握了STS身份验证如何与SOAP一起工作，但我从未手动调用过一个，而是始终依赖于框架来处理这个问题

对于此配置，我有三台服务器：

• 服务器A：“我们的”Oracle WebLogic服务器
• 服务器B：“他们的”Web服务服务器
• 服务器C：“他们的”STS信任服务器

我应该能够以某种方式向服务器C发送用户名和密码，检索安全令牌，向服务器B发出请求，提供安全令牌和消息签名。 远程服务器的WSDL绑定指定令牌和签名的确切细节

我不知道如何以及在何处指定服务器C的地址，以及如何指示BPEL流程的调用步骤以提供指向服务器B的SOAP消息的令牌和签名

我现在正在考虑编写一个.NET Web服务器作为代理，并作为最后手段处理身份验证，因为我目前的研究没有任何结果。然而我相信这是可能的，我真的希望得到一些提示或参考

---

我准备了以下.NET ServiceModel配置来调用服务器B的服务，它非常适合我的.NET应用程序

如何为SOA组合中的外部引用配置等效绑定？我甚至不知道这样的配置会发生什么？它是在

composite.xml

还是

*.componentType

文件中？由于它是一个全局绑定，我猜想它应该位于

composite.xml

中的某个位置，但我找不到任何引用，提供了配置这种东西所接受的参数的详尽列表。请您提供一个例子或指向适当的文档

---

在docs.oracle.com上花了好几个小时之后，我有了一个顿悟的时刻——首先，我需要在

composite.xml

中的引用绑定中附加以下安全策略：

这指示WebLogic服务器在调用合作伙伴链接之前需要身份验证令牌

然后，我需要基于

oracle/sts\u trust\u config\u client\u policy

模板创建一个安全配置策略，它允许我为远程信任sts指定端点和元数据URI，就像在.NET App.config中一样。 为此，我提出了一个极好的政策文件：

末梢接受器

但是，当尝试调用外部服务时，仍会失败，并出现错误：

got FabricInvocationException
Supplemental Detail java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty

如果您能分享您的专业知识并帮助我克服这一学习障碍，我将不胜感激