SAML-Anwendungen entwickeln
Verwenden Sie die SAML-Bibliotheks-API, SAMLTokenFactory, um Tokenparameter zu konfigurieren, ein SAML-Token zu erstellen und das erstellte Token an einen Service Request zu binden. Die SAML-Trust-Client-API stellt Hilfsfunktionen bereit, die WS-Trust-SOAP-Anforderungen an den angegebenen externen Security Token Service (STS) senden.
Informationen zu diesem Vorgang
Die API "SAMLTokenFactory" erstellt SAML-Token über verschiedene Methodensignaturen. Außerdem instanziiert die API Laufzeitkonfigurationsobjekte, die sich auf den Anforderer des SAML-Tokens sowie auf den Empfänger beziehen.
Die WS-Trust-Client-API umfasst die Klasse "WSSTrustClient", die Klasse "WSSTrustClientValidateResult" und andere Konfigurationsdienstprogrammklassen.
In den folgenden Artikeln finden Sie weitere Informationen zur Entwicklung von SAML-Anwendungen mithilfe dieser APIs.
Unterartikel
WS-Trust-Client-API
Die WS-Trust-Client-API (Anwendungsprogrammierschnittstelle) umfasst die Klasse WSSTrustClient, die Klasse WSSTrustClientValidateResult und andere Konfigurationsdienstprogrammklassen. Die Klasse WSSTrustClient stellt Helper-Funktionen bereit, die SOAP-Anforderungen an den angegebenen externen Sicherheitstokenservice (STS) sendet, damit der STS eine oder mehrere SAML-Zusicherungen oder andere Arten von Sicherheitstoken ausgeben oder validieren kann.APIs der SAML-Tokenbibliothek
Die Anwendungsprogrammierschnittstellen (APIs) der SAML-Tokenbibliothek stellen Methoden bereit, mit denen SAML-Token erstellt, ausgewertet, analysiert und extrahiert werden können.SAML-Bearer-Token mit der API erstellen
Verwenden Sie die API der SAML-Bibliothek, um ein SAML-Bearer-Token zu erstellen.SAML-HoK-Token mit der API erstellen
Das SAML-HoK-Token (Holder-of-Key) erweitert die öffentliche Schnittstelle in WebSphere Application Server und kann als Schutztoken verwendet werden. WebSphere Application Server stellt eine API der SAML-Bibliothek zum Erstellen von SAML-HoK-Token bereit.SAML-Sender-Vouches-Token mit der API erstellen
Verwenden Sie die API der SAML-Bibliothek, um ein SAML-Sender-Vouches-Token zu erstellen, das die Bestätigungsmethode "sender-vouches" enthält. Die Bestätigungsmethode "sender-vouches" wird verwendet, wenn ein Server die Clientidentität oder das Verhalten des Clients weitergeben muss.Weitergabe von SAML-Token über die API
Die Funktion für die Weitergabe von SAML-Token ist nützlich für Anwendungen, die über mehrere Server hinweg miteinander interagieren. Die Weitergabefunktion leitet Tokeninformationen im Downstream-Verfahren an andere Server weiter.Web-Service-Client-Token-Cache für SAML
Wenn ein SAML-Token erstmalig angefordert wird, wird es von der Laufzeitumgebung für Web-Services automatisch zwischengespeichert. Wegen dieser automatischen Caching-Funktion des Client-Tokens können nachfolgende Web-Service-Anforderungen das SAMLToken aus der vorherigen Anforderung verwenden.SAML-Token zwischen JAAS-Anmeldemodulen übergeben
Mit dem SAMLGenerateLoginModule kann ein von der Anwendung generiertes SAML-Token aus einem Objekt mit gemeinsamem Status (sharedState), das im JAAS-Anmeldemodul der Anwendung initialisiert wird, abgerufen werden. Das GenericIssuedTokenGenerateLoginModule kann außerdem verwendet werden, um ein von der Anwendung generiertes SAML-Token aus dem gemeinsamen Status abzurufen. Weitere Informationen finden Sie im Artikel "SAML-Token mit einem Stack von JAAS-Anmeldemodulen generieren und konsumieren".Attribute für selbst ausgestellte SAML-Token über die API hinzufügen
Mit der SAML-Bibliotheks-API kann ein selbst ausgestelltes SAML-Token mit angepassten Attributen erstellt werden.SAML-Attribute in SAML-Token erstellen
Mit der SAML-Laufzeit-API können Sie SAML-Token erstellen, die SAML-Attribute enthalten. Außerdem können Sie die SAML-Attribute aus einem vorhandenen SAML-Token extrahieren.Über die API Attribute hinzufügen und vorhandene SAML-Token erneut signieren
Die SAML-Bibliotheks-API kann verwendet werden, um einem nicht verschlüsselten SAML-Token Attribute hinzuzufügen oder Attribute aus dem SAML-Token zu entfernen. Anschließend kann die API verwendet werden, um das SAML-Token zu signieren oder erneut zu signieren. Jedes Mal, wenn Änderungsaktionen für das SAML-Tokenobjekt ausgeführt werden, wird eine vorhandene digitale Signatur des Objekts entfernt.Namens-ID für selbst ausgestellte SAML-Token über die API anpassen
Mit der SAML-Bibliotheks-API kann ein SAML-Token mit einer angepassten Namens-ID (NameID) erstellt werden.WS-Trust-Client-API
Die WS-Trust-Client-API (Anwendungsprogrammierschnittstelle) umfasst die Klasse WSSTrustClient, die Klasse WSSTrustClientValidateResult und andere Konfigurationsdienstprogrammklassen. Die Klasse WSSTrustClient stellt Helper-Funktionen bereit, die SOAP-Anforderungen an den angegebenen externen Sicherheitstokenservice (STS) sendet, damit der STS eine oder mehrere SAML-Zusicherungen oder andere Arten von Sicherheitstoken ausgeben oder validieren kann.APIs der SAML-Tokenbibliothek
Die Anwendungsprogrammierschnittstellen (APIs) der SAML-Tokenbibliothek stellen Methoden bereit, mit denen SAML-Token erstellt, ausgewertet, analysiert und extrahiert werden können.SAML-Bearer-Token mit der API erstellen
Verwenden Sie die API der SAML-Bibliothek, um ein SAML-Bearer-Token zu erstellen.SAML-HoK-Token mit der API erstellen
Das SAML-HoK-Token (Holder-of-Key) erweitert die öffentliche Schnittstelle in WebSphere Application Server und kann als Schutztoken verwendet werden. WebSphere Application Server stellt eine API der SAML-Bibliothek zum Erstellen von SAML-HoK-Token bereit.SAML-Sender-Vouches-Token mit der API erstellen
Verwenden Sie die API der SAML-Bibliothek, um ein SAML-Sender-Vouches-Token zu erstellen, das die Bestätigungsmethode "sender-vouches" enthält. Die Bestätigungsmethode "sender-vouches" wird verwendet, wenn ein Server die Clientidentität oder das Verhalten des Clients weitergeben muss.Weitergabe von SAML-Token über die API
Die Funktion für die Weitergabe von SAML-Token ist nützlich für Anwendungen, die über mehrere Server hinweg miteinander interagieren. Die Weitergabefunktion leitet Tokeninformationen im Downstream-Verfahren an andere Server weiter.Web-Service-Client-Token-Cache für SAML
Wenn ein SAML-Token erstmalig angefordert wird, wird es von der Laufzeitumgebung für Web-Services automatisch zwischengespeichert. Wegen dieser automatischen Caching-Funktion des Client-Tokens können nachfolgende Web-Service-Anforderungen das SAMLToken aus der vorherigen Anforderung verwenden.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_developsamlapps
Dateiname:twbs_developsamlapps.html