向 SAML(安全性断言标记语言)令牌认证 Web Service 客户机
Web Services Security SAML Token Profile 1.1 定义如何将安全性断言标记语言 (SAML) V1.1 和 V2.0 断言 与 Web Service 安全性 (WSS):SOAP 消息安全性 V1.1 规范配合使用。Liberty 通过不记名确认方法支持对 SAML V2.0 断言使用 Web Services Security SAML Token Profile 1.1。
关于此任务
Liberty 通过不记名确认方法 (<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">) 支持 SAML V2.0。Web Service 客户机将 SAML 令牌传递至 Web Service 提供者以标识请求者,Web Service 提供者可使用此 SAML 令牌信息来认证请求者。
SAML 令牌的需求表示为 WS-Security 策略中的其中一个支持令牌。可将 SamlToken 需求添加为支持令牌断言(包括 SupportingTokens、SignedSupportingTokens、SignedEncryptedSupportingTokens 和 EncryptedSupportingTokens)之一中的必需令牌。