SAML-Token
Security Assertion Markup Language (SAML) ist ein XML-basierter OASIS-Standard für den Austausch von Benutzeridentitäten und Sicherheitsattributen.
Mit der SAML-Funktion des Produkts können Sie Richtliniensätze auf JAX-WS-Anwendungen anwenden, um SAML-Zusicherungen in Web-Service-Nachrichten und in Web-Service-Einsatzszenarien zu verwenden. Verwenden Sie SAML-Zusicherungen, um Attribute für Benutzeridentität und Benutzersicherheit darzustellen und bei Bedarf für das Signieren und Verschlüsseln von SOAP-Nachrichtenelementen einzusetzen. WebSphere Application Server unterstützt SAML-Zusicherungen mit den Subjektbestätigungsmethoden "bearer" und "holder-of-key" gemäß der Spezifikation "OASIS Web Services Security SAML Token Profile Version 1.1". Richtliniensätze und allgemeine Bindungen, die SAML unterstützen, sind in der SAML-Funktion des Produkts enthalten. Um SAML-Zusicherungen verwenden zu können, müssen Sie die als Beispiel bereitgestellte Bindung modifizieren.
Die SAML-Funktion stellt auch eine Gruppe von Anwendungsprogrammierschnittstellen (APIs) bereit, die verwendet werden können, um mit dem WS-Trust-Protokoll SAML-Token vom Sicherheitstokenservice (STS) anzufordern. APIs werden auch bereitgestellt, um SAML-Token lokal zu generieren und zu validieren. Weitere Informationen hierzu finden Sie im Artikel zu den APIs für SAML.