Web-Service-Clients mit einem SAML-Token (Security Markup Assertion Language) authentifizieren
Web Services Security SAML Token Profile 1.1 definiert, wie Security Assertion Markup Language (SAML) V1.1- und Security Assertion Markup Language (SAML) V2.0-Zusicherungen mit der Spezifikation Web Services Security (WSS): SOAP Message Security V1.1 verwendet werden. Liberty unterstützt Web Services Security SAML Token Profile 1.1 für die SAML v2.0-Zusicherung mit der Bestätigungsmethode "bearer".
Informationen zu diesem Vorgang
Liberty unterstützt SAML v2.0 mit der Methodesmethode "bearer": (<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">). Ein Web-Service-Client gibt ein SAML-Token zur Identifizierung des Anforderers an den Web-Service-Provider weiter und der Web-Service-Provider kann diese SAML-Tokeninformationen verwenden, um den Anforderer zu authentifizieren.
Die Voraussetzung eines SAML-Tokens wird in der Definition der Unterstützungstoken in der WS-Security-Richtlinie festgelegt. Sie können ein SAML-Token mit dem Element SamlToken als vorausgesetztes Token in einer der unterstützenden Tokenzusicherungen, einschließlich SupportingTokens, SignedSupportingTokens, SignedEncryptedSupportingTokens und EncryptedSupportingTokens, hinzufügen.