Page History
En service provider skal gøre følgende når der modtages et IDWS request.
- CredentialVa
- Er requestet gyldigt i tid?
- Kan requestets signatur valideres?
- Hent Identity Token
- Er Identity Token gyldigt i tid?
- Kan Identity Token signatur valideres?
- Matcher audience?
- Gennemløb øvrige OIO SAML Attributter og verificer dem..
| Code Block |
|---|
Document providerRequest = XmlUtil.readXml(new Properties(), providerRequestXml, false);
// Er det et DGWS eller IDWS request
Element securityProtocol = provider.getElementsByTagName("dk:gov:saml:attribute:SpecVer").item(0);
// Pseudokode indtil videre...
if (securityProtocol != null && securityProtocol.contains("DK-SAML-2.0")) {
// IDWS
// Tjek om Identity Token er gyldigt
citizenIdentityToken.validateTimestamp();
}
|