====WS:Security==== Den centrale Soap Header i IDWS opslaget er ws:security elementet som bl.a. skal indeholde en SAML Assertion der identificerer personen der udfører opslaget via et Attribute element. Der findes gode eksempler på opbygningen af elemenet i [[http://www.projectliberty.org/liberty/content/download/4712/32213/file/Liberty-Basic-SOAP-Binding-1.0_Final.pdf|Liberty Alliance Basic Profile Soap Binding specifikationen]]. 2512484916 Security elementet skal desuden indeholde to signaturer, en for selve SAML Assertion og en for dokumentet som refererer alle de øvrige headers. Wsu:Id attributten er påkrævet. Bemærk at selvom man benytter en anden Trust metode end den beskrevet i pkt 1 [[fmk:ddv:1.4.0:idws_soap_headers|her]], bør man lave en SAML Assertion med holder-of-key – og så sørge for derudover at få etableret trust via en af de øvrige understøttede trust metoder. XML eksempel på Security element: 2014-09-21T19:52:16.125Z 2014-09-21T20:02:16.125Z https://sts.sundhed.dk OByI8xL+3DbmIoJPwfoLSZMFrxM= ***BASE64 SignatureValue for Assertion element*** ***BASE64 Modulus*** AQAB C=DK,O=Ingen organisatorisk tilknytning ***BASE64 CERT*** https://fmk DK-SAML-2.0 3 2512484916 NJooSjGnx4ch+bYD+raSFnJK3aM= /Acypl+frSy+wvS5QMhb4O+ScsI= BBebPUGVZOvEENrxdiIleuvpsLA= efIb7T7jynPWgwz06aOOu1ltiyo= Kj/WHDmy1wXAaQYgdSBw/ja0jEA= 74hWBRQhvy9sLxAMHInvhXbtDOg= BmtLW4tqtUgT80Q1fi362sS2t0o= Nk7QvKND8E8cFtcj8re1MGwtAZrLCJvgw2ahKTgqLxcQUzT+0gVxBX2+/Ifu1zGlz2ne8LssP5EP akOFSJX5qs06u/Vc5e+a1q+3o9mitQ66przWRz2KUkF8OTr3pUuuz3ThjkEqnueDBVx8kt9O26Oxc7QpmGEK9gH5s Npb6Ld7PuryCbkWvdZf2gKpqSnI02oTuiicQtLZYKg5/IL2ICDJPwd1wIpVbCuyYtN6v/06iWwbLXesWiWwD3XeAt9ZD EdvGY34KilWjCac8FY5S4EpSXrfLGTSwCax1EGKANdLZ+k+U+VnF9qhtklETrt/Rhf3zLY/0EBHTNTXeeOGrg== _c191c238-041f-4976-8a5d-868f6f3ccf7e