Page History
En service provider skal gøre følgende ved et request:
- Start med at tjekke om det er et DGWS eller IDWS request.
- Er requestet gyldigt i tid?
- Kan requestets signatur valideres?
- Hent Identity Token
- Er Identity Token gyldigt i tid?
- Kan Identity Token signatur valideres?
- Er audience lovligt?
- Gennemløb alle øvrige OIO SAML Attributter og verificer dem - bla. om der er tale om et DGWS eller IDWS request...
| Code Block |
|---|
Document providerRequest = XmlUtil.readXml(new Properties(), providerRequestXml, false);
// Er det et DGWS eller IDWS request
Element securityProtocol = provider.getElementByTagName("dk:gov:saml:attribute:SpecVer");
if (securityProtocol != null && securityProtocol.contains("DK-SAML-2.0")) {
// IDWS
// Tjek om Identity Token er gyldigt
citizenIdentityToken.validateTimestamp();
}
|