SAML-Bearer-Token mit der API erstellen
Verwenden Sie die API der SAML-Bibliothek, um ein SAML-Bearer-Token zu erstellen.
Informationen zu diesem Vorgang
Diese Bibliothek ermöglicht Ihnen, ein SAML-Bearer-Token zu erstellen. Mit der API der SAML-Bibliothek können Sie erforderliche SAML-Konfigurationsobjekte erstellen und anschließend mit diesen Konfigurationsobjekten ein SAML-Bearer-Token generieren.
Vorgehensweise
Beispiel
Verwenden Sie diesen Beispielcode, um ein SAML-Bearer-Token
der Version 1.1 aus dem Subjekt zu erstellen:
SAMLTokenFactory samlFactory = SAMLTokenFactory.getInstance(SAMLTokenFactory.WssSamlV11Token11)
RequesterConfig reqData = samlFactory.newBearerTokenGenerateConfig();
ProviderConfig samlIssuerCfg = samlFactory.newDefaultProviderConfig(“WebSphere Server”);
Subject subject = com.ibm.websphere.security.auth.WSSubject.getRunAsSubject();
SAMLToken samlToken = samlFactory.newSAMLToken(subject, reqData, samlIssuerCfg);
Verwenden Sie diesen Beispielcode, um ein SAML-Bearer-Token
der Version 1.1 ohne Verwendung des Subjekts zu erstellen:
SAMLTokenFactory samlFactory = SAMLTokenFactory.getInstance(SAMLTokenFactory.WssSamlV11Token11);
RequesterConfig reqData = samlFactory.newBearerTokenGenerateConfig();
reqData.setAuthenticationMethod("Password"); //Authentifizierungsmethode für die Zusicherung
ProviderConfig samlIssuerCfg = samlFactory.newDefaultProviderConfig(Self issuer);
CredentialConfig cred = samlFactory.newCredentialConfig ();
cred.setRequesterNameID("Alice"); // NameIdentifier für SAML
//SAML-Attribute:
SAMLAttribute attribute = new SAMLAttribute
("email" /* Name*/, new String[] {"joe@websphere"}
/*Attributwerte in String*/,null
/*Attributwerte in XML */, "WebSphere" /* Namespace*/, "E-Mail-Adresse" /* Format*/, "joe" /*aussagekräftiger_Name */);
ArrayList<SAMLAttribute> al = new ArrayList<SAMLAttribute>();
al.add(attribute);
attribute = new SAMLAttribute("Membership", new String[] {"Super users", "Mein Team"}, null, null, null, null );
al.add(attribute);
cred.setSAMLAttributes(al);
SAMLToken samlToken = samlFactory.newSAMLToken(cred, reqData, samlIssuerCfg);