Hola gente.

Tengo un problema con el que llevo peleando una semana y no logro solventar.

Llevo muchos años desarrollando/manteniendo una aplicacion de uso publico que se basa sobre todo en llamadas a un WS RPC de Catsalut.
Estas llamadas requieren conexion SSL, lo que esta solventado, y añadir un ticket SAML a la peticion. Con Weblogic 9.2 funciona perfectamente usando unas librerias SAML 1.1 cuyo jar se llama SAML9.jar. Estas librerias internamente llaman a weblogic.xml.crypto.* por lo que entiendo que no son en absoluto estandar.
Aparte de esto Catsalut rompe el estandar del ticket substituyendo ciertos tags que no cumplen en absoluto el estandar SAML.

Ahora se nos ha pedido traspasar la aplicacion para que corra en cualquier servidor JEE 6, aunque no sea weblogic.
Evidentemente no puedo usar la libreria SAML actual porque referencia clases propias de weblogic.
He intentado usar OpenSaml V 1.1 que es el equivalente sin basarse en WL y no hay manera.
Se genera el ticket, hago las modificaciones requeridas en el server, reviso y parece absolutamente correcto el resultado, pero cada vez que intento llamar al servicio de catsalut este me responde que la firma SAML es incorrecta.

A mi parecer la unica diferencia es en las llamadas a las clases de encriptacion y firma de weblogic. Lo malo es que al tener que romper el estandar SAML no puedo usar las funciones de verificacion del propio SAML.

¿A alguien le ha ocurrido algo similar y puede ayudarme?

Gracias. Un saludo
Paposo

Guenas.

Despues de tropecientos millones de intentos estoy convencido de que las librerias SAML de weblogic 9.2 estan usando librerias de weblogic incorrectas, quiero decir que no encriptan/desencriptan bien. He probado OpenSAML en otros entornos y funciona correctamente pero fallan con weblogic.
Ya tengo mas que claro que el problema no es mi cliente sino el servidor de WS de catsalut, pero ahi no puedo entrar porque si lo cambian para que funcione correctamente todos los otros usuarios de los servicios fallarán porque para que funcionen han debido usar un encriptador con fallos y no funcionaran con un software correcto.

¿Alguien sabe que librerías (erróneas, bugueadas) usar con un server weblogic 9( el del proveedor de WS) desde un weblogic 12?

Si alguien trabaja con catsalut seguro que se ha encontrado con el mismo problema y agradecería mucho su ayuda.

Un saludo
Paposo