SAML-Konzepte

SAML ist ein XML-basierter OASIS-Standard für den Austausch von Benutzeridentitäts- und Sicherheitsattributen. In einem typischen SAML-Einsatzszenario authentifizieren Sie sich an einer Sicherheitsdomäne und senden eine Anforderung bezüglich der Ausgabe von SAML-Zusicherungen an einen Identitätsprovider.

Die SAML-Zusicherungen werden einem Sicherheitsprovider präsentiert, wenn Sie die Zugriffsberechtigung für Geschäftsressourcen anfordern. In vielen Fällen befinden sich der Service-Provider und der Identitätsprovider in verschiedenen Sicherheitsdomänen, d. h., Sie müssen sich beim Benutzerverzeichnis eines Identitätsproviders, das nicht mit dem Benutzerverzeichnis des Service-Providers identisch ist, authentifizieren. Die Unterstützung für mehrere Sicherheitsdomänen, die WebSphere Application Server bereitstellt, ermöglicht einem Service-Provider, auf der Basis der jeweiligen Vertrauensbeziehung Benutzeridentitäts- und Sicherheitsattribute einer lokalen Sicherheitsdomäne zuzusichern, ohne dass eine Identitätszuordnung erforderlich ist. Sie können die SAML-Funktion verwenden, um mit branchenüblichen SAML-Sicherheitstoken eine SSO-Lösung schnell und unternehmensübergreifend im Internet zu erstellen.

Lesen Sie die folgenden Artikel, um sich mit der SAML-Funktion des Produkts vertraut zu machen.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_samlconcepts
Dateiname:cwbs_samlconcepts.html