View Source

En service provider skal gøre følgende når der modtages et IDWS request.

CredentialVa
Er requestet gyldigt i tid?
Kan requestets signatur valideres?
Hent Identity Token
Er Identity Token gyldigt i tid?
Kan Identity Token signatur valideres?
Matcher audience?
Gennemløb øvrige OIO SAML Attributter og verificer dem..

Document providerRequest = XmlUtil.readXml(new Properties(), providerRequestXml, false);

// Er det et DGWS eller IDWS request
Element securityProtocol = provider.getElementsByTagName("dk:gov:saml:attribute:SpecVer").item(0);

// Pseudokode indtil videre...
if (securityProtocol != null && securityProtocol.contains("DK-SAML-2.0")) {
   // IDWS

   // Tjek om Identity Token er gyldigt
   citizenIdentityToken.validateTimestamp();



}