Bei Web-Services ist eine Authentifizierung und Autorisierung über SAML-Token möglich.
Die Authentifizierung und Berechtigung über SAML-Token werden nur in der folgenden Konfiguration unterstützt:
Funktionalität
Mit einem Sicherheitsrichtliniensatz und einer Bindung konfiguriert, über die festgelegt wird, dass für die Authentifizierung ein SAML Pass-Through 1.1- oder SAML Pass-Through 2.0-Token vorhanden ist. Siehe Abschnitt Authentifizierung. Der Broker bietet nur SAML-Durchgriffsunterstützung, das SAML-Token wird also extrahiert und zur Prüfung an einen externen Sicherheitstokenservice (STS) übergeben. In einem Sicherheitsprofil ist angegeben, welcher STS zu verwenden ist. Mithilfe der STS-Verarbeitung kann eine Authentifizierung auf der Grundlage des SAML-Principals und eine Autorisierung anhand der SAML-Attribute implementiert werden.
Wird mit einem Sicherheitsprofil konfiguriert, die den PDP (Policy Decision Point) definiert (siehe den folgenden Abschnitt PDP).
Konfiguriert unter Verwendung eines WS-Trust V1.3-STS-Sicherheitsprofil, in dem Authentifizierung und/oder Autorisierung angegeben sind. Siehe Abschnitt Sicherheitsprofil für WS-Trust V1.3 (TFIM V6.2) erstellen.