Information pour le développeur : développer un client
S'authentifier à un webservice
Tous les services de la plateforme SOA (à l'exception de SecurityTokenService) nécessitent un appel avec token SAML obtenu par le service central d'authentification (SecurityTokenService/STS). Le mechanisme suit le standard OASIS WS-Trust.
Le processus d'authentification se déroule comme suit :
- Le service consumer s'authentifie une fois au STS avec un certificat X.509.
- Il reçoit du STS un token SAML valide pendant 1 heure.
- Avec ce token, le consumer peut durant une heure invoquer plusieurs webservices.
Consultez la page WS-Security SAML Token Profile / Holder-of-Key pour plus d’informations.