SAML-Token

Security Assertion Markup Language (SAML) ist ein XML-basierter OASIS-Standard für den Austausch von Benutzeridentitäten und Sicherheitsattributen.

Mit der SAML-Funktion des Produkts können Sie Richtliniensätze auf JAX-WS-Anwendungen anwenden, um SAML-Zusicherungen in Web-Service-Nachrichten und in Web-Service-Einsatzszenarien zu verwenden. Verwenden Sie SAML-Zusicherungen, um Attribute für Benutzeridentität und Benutzersicherheit darzustellen und bei Bedarf für das Signieren und Verschlüsseln von SOAP-Nachrichtenelementen einzusetzen. WebSphere Application Server unterstützt SAML-Zusicherungen mit den Subjektbestätigungsmethoden "bearer" und "holder-of-key" gemäß der Spezifikation "OASIS Web Services Security SAML Token Profile Version 1.1". Richtliniensätze und allgemeine Bindungen, die SAML unterstützen, sind in der SAML-Funktion des Produkts enthalten. Um SAML-Zusicherungen verwenden zu können, müssen Sie die als Beispiel bereitgestellte Bindung modifizieren.

Die SAML-Funktion stellt auch eine Gruppe von Anwendungsprogrammierschnittstellen (APIs) bereit, die verwendet werden können, um mit dem WS-Trust-Protokoll SAML-Token vom Sicherheitstokenservice (STS) anzufordern. APIs werden auch bereitgestellt, um SAML-Token lokal zu generieren und zu validieren. Weitere Informationen hierzu finden Sie im Artikel zu den APIs für SAML.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_whatissaml
Dateiname:cwbs_whatissaml.html