Ось сценарій:
1) Клієнт WCF викликає STS, що запитує токен SAML через запит RST/Проблема
2) STS відповідає з RSTRC/IssueFinal, розмістивши токен SAML у заголовку відповіді
3) клієнт WCF підбирає токен SAML, який здійснює виклик до веб-служби бізнесу
STS та веб-сервіс розміщуються в середовищі Java. 1) і 2) працюють нормально, тобто я бачу, що STS відповідає очікуваним чином, правильно встановивши заголовок SOAP і тіло.
Тепер проблема полягає в тому, що після отримання відповіді від STS клієнт WCF надсилає запит на маркер контексту безпеки для бізнес-веб-сервісу, який, звичайно, не вдається, і я не знаю як і чому.
Це мій app.config для клієнта:
<?xml version="1.0" encoding="utf-8" ?>
І це те, що клієнт WCF відправляє після отримання маркера SAML із STS (скорочено):
<?xml version="1.0" encoding="UTF-8"?>
http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT
urn:uuid:fecde50b-a3bd-40f1-ae5b-662a3aa9bf80
bfce2552-393d-43d0-8722-0c16ae22bba4
http://www.w3.org/2005/08/addressing/anonymous
https://10.11.71.151/soap/RegistryStoredQuery
2011-10-28T07:27:50.097Z
2011-10-28T07:32:50.097Z
....
...
http://schemas.xmlsoap.org/ws/2005/02/sc/sct
http://schemas.xmlsoap.org/ws/2005/02/trust/Issue
iRqJf4/sY1yiu7Vh1eTGeAWJi7o0gxnhS6A2YvJQ6kI=
256
Будь-які ідеї, які можуть викликати цю поведінку?
З повагою.