Anwendungen implementieren, die SAML verwenden
Nachdem Sie SAML-Richtliniensätze und -Bindungen konfiguriert und SAML-Token erstellt haben, können die SAML-Tokeninformationen über das SAML-Weitergabefeature vom ursprünglichen Anmeldeserver an andere Server gesendet werden. Außerdem können Sie SAML-Attribute aus einem vorhandenen SAML-Token extrahieren und anschließend über die extrahierten Attribute weitere Token erstellen.
Informationen zu diesem Vorgang
Verwenden Sie das SAML-Weitergabefeature von WebSphere Application Server, um SAML-Tokeninformationen basierend auf der ursprünglichen Anmeldung über ein SAML-Token an andere Server zu senden. Es werden vier Weitergabemethoden bereitgestellt. Sie können das ursprüngliche SAML-Token, die Identität und die Attribute des SAML-Token, die WSCredential- und die WSPrincipal-Informationen oder ein bereits vorhandenes SAML-Token, das in den RequestContext eingefügt wurde, weiterleiten.
Wenn SAML in einem WebSphere-Server installiert ist, können Sie SAML-Attribute über die SAML-Laufzeit-API erstellen. Die SAML-Attribute werden einem "CredentialConfig"-Objekt hinzugefügt, das zum Generieren eines SAML-Tokens verwendet wird. Die API stellt außerdem eine Funktion bereit, die SAML-Attribute aus einem vorhandenen SAML-Token extrahiert und die Attribute verarbeitet.
Die folgenden Artikel enthalten weitere Informationen zum Implementieren von SAML-Anwendungen.