Autenticar clientes de servicio web con una señala SAML (Security Markup Assertion Language)
Web Services Security SAML Token Profile 1.1 define cómo utilizar las aserciones de Security Assertion Markup Language (SAML) V1.1 y V2.0 con la especificación de seguridad Web Services Security (WSS): SOAP Message Security V1.1. Liberty soporta la aserción de Web Services Security SAML Token Profile 1.1 para SAML v2.0 con el método de confirmación de portador.
Acerca de esta tarea
Liberty soporta SAML v2.0 con el método de confirmación de portador (<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">). Un cliente de servicios web propaga una señal SAML al proveedor de servicios web como medio para identificar el solicitante y el proveedor de servicios web puede utilizar esta información de señal SAML para autenticar al solicitante.
El requisito de una señal SAML se expresa como una de las señales de soporte en la política WS-Security. Puede añadir un requisito SamlToken como una señal necesaria en una de las aserciones de señal de soporte, incluyendo SupportingTokens, SignedSupportingTokens, SignedEncryptedSupportingTokens y EncryptedSupportingTokens.