使用 WS-Trust 与 Axis2 进行 WCF 互操作

Question

我们正在尝试使用 STS 颁发的 SAML 令牌让 WCF 和 Java 相互通信。 尽管双方都遵守 WS-Security、WS-Trust、WS-Policy 等标准，但它们似乎并没有相互交谈，并且其中一方会抛出神秘的异常或忽略安全标头。

我们在 MS 端使用 .NET 3.5、WCF Federation 绑定，在 java 端使用 Axis2/Rampart/Rahas。

有没有人能够做到这一点？

Answer 1

Axis2 在 WS 标准合规性方面并不完整。

我最近（上个月）经历了一个 POC 阶段，Axis2 未能通过我的 WS-* 合规性测试（特别是 WS-AT、WS-Coordination）。

看看“地铁计划”。 Sun 和 Microsoft 合作，让 WCF 和 JAX-WS 互操作“正确”。
https://metro.dev.java.net/

Answer 2

如果可以的话，我也不建议在 Java 方面使用 Axis2。 显然，使用 Glassfish 或 JAX-WS 会更容易，尽管我从未测试过它。

当我试图让 WCF 和 Axis2 合作时，我也遇到了这类问题。 检查 WSDL 文件中使用的标准版本，这些版本与我们的案例不匹配。

Answer 3

您是否正在处理文档文字与 rpc 编码的问题？ （抱歉，必须问一下。）

http://www.ibm.com /developerworks/webservices/library/ws-whichwsdl/

http://www.developerfusion.com/article/4694/web-services-interoperability- Between-j2ee-and-net-part-1/3/

http://msdn.microsoft.com/en-us/library/ms996466。 ASPX

Answer 4

我假设服务器端是轴，尚不清楚，但这是更常见的。

如果您正在使用 Java 编写可互操作的 Web 服务，则应该考虑切换到 JAX-WS，不仅因为 axis2 编程模型有点奇怪，而且代码通常不完整。 我之前确实遇到过部分实现的功能，而且我发现很难确定使用 Microsoft 堆栈执行了哪些互操作性测试。

我想说您将来使用 JAX-WS 堆栈会有更好的机会。 一个主要原因是 Sun 工程师花了相当多的时间与 Microsoft 工程师坐在一起，以确保他们的堆栈具有互操作性，并且他们以相同的方式解释规范。 除此之外，编程模型更容易并且可以通过注释来驱动。 它还在一定程度上简化了部署和维护。 用于服务 .AAR 文件的附加容器以及从服务端点删除 axis2 的操作可以被忽略：端点可以被视为 Servlet。

有文档说明人们如何使用 SAML 来使用 JAX-WS：http://www.jroller。 com/gmazza/entry/using_the_opensaml_library_in

如果您无法摆脱 axis2，我认为需要采用类似的策略。 您将在其中拦截令牌并在调用服务端点之前进行身份验证。

请参阅：http://www.omg.org/news/会议/workshops/Web_Services_USA_Manual/02-3_K_Smith.pdf

http://www.mail-archive.com/[电子邮件受保护]/msg10292.html

http://www2.sys-con.com/ITSG /virtualcd/WebServices/archives/0303/secrist/index.html

Answer 5

我们已经在客户端和服务器端使用 WCF 成功测试了 Rampart 的 WS-Trust 场景。

BTW Rampart 尚不支持 WS-Federation 方案，您的安全策略可能与其相关。 [仅供参考 - WS-Federation 将于明年年中随 Rampart 一起提供]。

如果可以的话，请附上安全策略，我们可以仔细查看。