Indledning

Omveksler ...

I det følgende vises nogle stykker kode der viser hvordan man som STS kan modtage ...

Der findes et komplet eksempel (incl. hvordan anvender opbygger request og modtager response) sidst på siden der virker uden at det kræver tilretning.

Eksempel

STS Request


STS Response



Komplet eksempel (incl. opbygning af request  og modtagelse af response)


public class TestFactoryFlow extends AbstractUserIDCardTest {

    @Test
    public void testNewSecurityTokenService() {

        /**
         * Consumer sender request
         *
         */

        // CredentialVault og Factory
        CredentialVault signingVault = CredentialVaultTestUtil.getVoces3CredentialVault();
        SOSIFactory factory = new SOSIFactory(signingVault, new java.util.Properties());

        // System ID kort
        CareProvider careProvider = new CareProvider(SubjectIdentifierTypeValues.CVR_NUMBER, "someID", "someOrgName");
        SystemIDCard systemIDCard = factory.createNewSystemIDCard("SOSITEST", careProvider, AuthenticationLevel.VOCES_TRUSTED_SYSTEM, null, null, null, "AltIdentifierStr");

        // Byg STS request
        SecurityTokenRequest consumerStsRequest = factory.createNewSecurityTokenRequest();
        consumerStsRequest.setIDCard(systemIDCard);

        // Endelig STS request
        Document consumerStsRequestDocument = consumerStsRequest.serialize2DOMDocument();

        /**
         * Send request over netværk
         */
        String consumerStsRequestXml = XmlUtil.node2String(consumerStsRequestDocument, false, false);

        /**
         *  STS modtager request
         */
        SecurityTokenRequest stsRequest = factory.deserializeSecurityTokenRequest(consumerStsRequestXml);

        // Her vil STS'en verificere ID kortet. I dette eksempel verificeres følgende tre attributter:
        IDCard idCard = stsRequest.getIDCard();
        Assert.assertEquals("1.0.1", idCard.getVersion());
        Assert.assertEquals(AuthenticationLevel.VOCES_TRUSTED_SYSTEM, idCard.getAuthenticationLevel());
        Assert.assertEquals("AltIdentifierStr", idCard.getAlternativeIdentifier());

        /**
         *  STS bygger response
         */
        SecurityTokenResponse stsResponse = factory.createNewSecurityTokenResponse(stsRequest);
        stsResponse.setIDCard(idCard);

        Document consumerStsResponseDocument = XmlUtil.createEmptyDocument();
        stsResponse.serialize2DOMDocument(consumerStsResponseDocument);

        /**
         *  Send response over netværk
         */
        String consumerStsResponseXml = XmlUtil.node2String(consumerStsResponseDocument, false, false);

        /**
         *  Consumer modtager response
         */
        SecurityTokenResponse consumerStsResponse = factory.deserializeSecurityTokenResponse(consumerStsResponseXml);

        // Verify ID card
        IDCard idCardResponse = consumerStsResponse.getIDCard();

        if (!systemIDCard.isValidInTime()) {
            throw new RuntimeException("Invalid DGWS Token");
        }

        Assert.assertEquals("1.0.1", idCardResponse.getVersion());
        Assert.assertEquals(AuthenticationLevel.VOCES_TRUSTED_SYSTEM, idCardResponse.getAuthenticationLevel());
        Assert.assertEquals("AltIdentifierStr", idCardResponse.getAlternativeIdentifier());
    }
}