Authentification de clients de service Web avec un jeton SAML
Web Services Security SAML Token Profile 1.1 définit l'utilisation des assertions Security Assertion Markup Language (SAML) versions 1.1 et 2.0 avec la spécification Web Services Security (WSS): SOAP Message Security version 1.1. Liberty prend en charge l'assertion Web Services Security SAML Token Profile 1.1 for SAML version 2.0 avec méthode de confirmation bearer.
Pourquoi et quand exécuter cette tâche
Liberty prend en charge SAML version 2.0 avec méthode de confirmation bearer (<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">). Un client de services Web transmet un jeton SAML au fournisseur de services Web comme moyen d'identification du demandeur, et le fournisseur de services Web peut utiliser ces informations de jeton SAML pour authentifier le demandeur.
L'exigence d'un jeton SAML est indiquée comme l'un des jetons de support dans la stratégie WS-Security. Vous pouvez ajouter une exigence SamlToken comme jeton obligatoire dans l'une des assertions de jeton de support, notamment SupportingTokens, SignedSupportingTokens, SignedEncryptedSupportingTokens et EncryptedSupportingTokens.