Para serviços da Web, é possível concluir a autenticação e autorização usando um token da SAML.
O token da SAML Autenticação e Autorização são suportados apenas na seguinte configuração:
Recurso
Configurado com uma política de segurança e ligação que define que um token da SAML de passagem 1.1 ou SAML de passagem 2.0 esteja presente para autenticação. Consulte Autenticação. O broker fornece apenas o suporte à SAML de passagem, o que significa que o token da SAML é extraído e transmitido para um serviço de token de segurança (STS) externo para validação. O STS a ser utilizado é especificado em um perfil de segurança. O processamento do STS pode ser utilizado para implementar a autenticação com base na SAML principal e a autorização com base nos atributos SAML.
Configurado com um perfil de segurança definindo o PDP (Policy Decision Point); consulte a seção PDP a seguir.
Configurado utilizando um perfil de segurança STS WS-Trust v1.3 especificando autenticação, autorização ou ambas. Consulte Criando um Perfil de Segurança para WS-Trust V1.3 (TFIM V6.2).