Web サービスでは、SAML トークンを使用して認証と許可を完了することができます。
SAML トークン認証および許可は、以下の構成においてのみサポートされます。
機能
SAML パススルー 1.1 または SAML パススルー 2.0 トークンが認証用に存在していることを定義する、 セキュリティー・ポリシー・セットおよびバインディングを使用して構成されます。認証を参照してください。 ブローカーは、SAML パススルー・サポートだけを提供します。 これは、SAML トークンが抽出されて、妥当性検査のために外部セキュリティー・トークン・サービス (STS) に渡されることを意味します。 使用される STS は、セキュリティー・プロファイルで指定されます。 STS 処理を使用して、SAML プリンシパルに基づく認証および SAML 属性に基づく許可を実装できます。
ポリシー決定点 (PDP) を定義するセキュリティー・プロファイルを使用して構成されます。続く PDP のセクションを参照してください。
認証と許可のいずれかまたは両方を指定する WS-Trust v1.3 STS セキュリティー・プロファイルを使用して構成します。 WS-Trust V1.3 (TFIM V6.2) 用セキュリティー・プロファイルの作成を参照してください。