使用 SAML(安全標記主張語言)記號來鑑別 Web 服務用戶端
Web Services Security SAML Token Profile 1.1 定義如何將「安全主張標記語言 (SAML) 1.1 版和 2.0 版」的主張,與「Web 服務安全 (WSS):SOAP 訊息安全 1.1 版」規格搭配使用。Liberty 支援使用載送確認方法的 Web Services Security SAML Token Profile 1.1 for SAML 2.0 版主張。
關於這項作業
Liberty 支援使用載送確認方法 (<SubjectConfirmation Method="urn:oasis:names:tc:SAML:2.0:cm:bearer">) 的 SAML 2.0 版。Web 服務用戶端將 SAML 記號傳播到 Web 服務提供者,來作為識別要求端的方法,而 Web 服務提供者可以使用這項 SAML 記號資訊,來鑑別要求端。
會以 WS-Security 原則中其中一個支援的記號,來表示 SAML 記號需求。您可以新增 SamlToken 需求,作為其中一個支援記號主張中的必要記號,其中包含:SupportingTokens、SignedSupportingTokens、SignedEncryptedSupportingTokens 和 EncryptedSupportingTokens。