SAML(Security Markup Assertion Language) 토큰으로 웹 서비스 클라이언트 인증
Web Services Security SAML Token Profile 1.1은 WSS(Web Services Security): SOAP Message Security V1.1 스펙에서 SAML(Security Assertion Markup Language) V1.1 및 V2.0 어설션을 사용하는 방법을 정의합니다. Liberty는 bearer 확인 메소드로 Web Services Security SAML Token Profile 1.1 for SAML v2.0 어설션을 지원합니다.
이 태스크 정보
Liberty는 bearer 확인 메소드 (<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">)로 SAML v2.0을 지원합니다. 웹 서비스 클라이언트는 SAML 토큰을 요청자 식별 수단으로 웹 서비스 제공자에 전파하며, 웹 서비스 제공자는 이 SAML 토큰 정보를 사용하여 요청자를 인증할 수 있습니다.
SAML의 요구사항은 WS-Security 정책에서 지원되는 토큰 중 하나로 표시되어 있습니다. SamlToken 요구사항을 지원되는 토큰 어설션 중 하나에 필수 토큰으로 추가할 수 있습니다(SupportingTokens, SignedSupportingTokens, SignedEncryptedSupportingTokens, EncryptedSupportingTokens 포함).