Page History
...
| Code Block | ||
|---|---|---|
| ||
<?xml version="1.0" encoding="UTF-8"?>
<ns2:Envelope
xmlns:ns2="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:ns4="urn:oasis:names:tc:SAML:2.0:assertion"
xmlns:ns5="http://www.w3.org/2000/09/xmldsig#"
xmlns:ns6="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<ns2:Header>
<ns6:Security>
<ns4:Assertion IssueInstant="2016-04-19T10:44:41Z" Version="2.0" id="IDCard">
<ns5:Signature id="OCESSignature">
<ns5:KeyInfo>
<ns5:X509Data>
<ns5:X509Certificate>MIIGJDCCBQygAwIBAgIEUw8UsTAN...QqP4wxK/TprIanlOxQWHIA==</ns5:X509Certificate>
</ns5:X509Data>
</ns5:KeyInfo>
</ns5:Signature>
</ns4:Assertion>
</ns6:Security>
</ns2:Header>
</ns2:Envelope> |
Hvis der er tale om et MTOM request kan det være at certifikatet ikke ligger direkte i XML dokumentet, men at der derimod ligger et XOP Include element med en reference til den MTOM Attatchment der indeholder det binære certifikat. I dette tilfælde læser Handleren denne reference og stiller den tilrådighed for andre handlers i træet. Selve certifikatet vil blive læst af MTOM parseren så det også er tilgængelig.
Security Protocol Detection Handler
...
IDWS kald til platformen indeholder både STS'ens certifikat og anvendersystemets Holder-of-key certifikat. Denne Handler finder Holder-of-key certifikatet, parser det og tilføjer X.509 Subject Distinguished Name derfra til NSP Access Log Entry.
XML Binary Security Token Handler
Ved omveksling af en JSON Web Token til en IDWS billet, kan denne handler konfigureres til at tilføje udvalgte JWT Headers og JWT Claims til NSP Access Log Entry. Konfigurationen læses fra filen jsonwebtoken.config.
I skrivende stund konfigureres følgende:
| Code Block | ||
|---|---|---|
| ||
#################
# JSON Web Tokens
#################
# Key ID - The alias of the certificate in the truststore
kid -> keyid
# Issuer of the token
iss -> issuer
# What the token can be used for
scope
# The cpr number of the person
cpr |
Certificate Revocation Handler
...