Web-Services mit Security Markup Assertion Language (SAML) sichern

Security Assertion Markup Language (SAML) ist ein XML-basierter OASIS-Standard für den Austausch von Benutzeridentitäten und Sicherheitsattributen. Mit SAML kann ein Client Zusicherungen bezüglich der Identität, der Attribute und Berechtigungen einer SOAP-Nachricht kommunizieren. Sie können Richtliniensätze auf JAX-WS-Anwendungen anwenden, um SAML-Zusicherungen in Web-Service-Nachrichten und Web-Service-Einsatzszenarien zu verwenden. Verwenden Sie SAML-Zusicherungen, um Attribute für Benutzeridentität und Benutzersicherheit darzustellen und bei Bedarf für das Signieren und Verschlüsseln von SOAP-Nachrichtenelementen einzusetzen.

Vorgehensweise

  1. Machen Sie sich mit SAML vertraut.
    1. Weitere Informationen finden Sie unter SAML-Konzepte.
  2. Konfigurieren Sie die SAML-Anwendungsunterstützung.
    1. Security Assertion Markup Language (SAML) ist ein XML-basierter OASIS-Standard für den Austausch von Benutzeridentitäten und Sicherheitsattributen. Mit der SAML-Funktion können Sie eine Standardrichtlinie anwenden, um SAML-Zusicherungen in Web-Service-Nachrichten und in Web-Service-Einsatzszenarien zu verwenden. In einem typischen SAML-Einsatzszenario authentifizieren Sie sich an einer Sicherheitsdomäne und senden eine Anforderung bezüglich der Ausgabe von SAML-Zusicherungen an einen Identitätsprovider. Wenn Sie in WebSphere Application Server Version 7.0.0.7 und höher die SAML-Standardrichtliniensätze, allgemeinen SAML-Beispielbindungen und Einstellungen für die JAAS-Anmeldekonfiguration für SAML verwenden möchten, müssen Sie die SAML-Konfiguration definieren, die in einem Profil gespeichert wird. In WebSphere Application Server Version 9.0 ist das SAML-Feature standardmäßig in allen Profilen verfügbar.
  3. Entwickeln und assemblieren Sie eine SAML-Anwendung.
    1. Weitere Informationen finden Sie unter SAML-Anwendungen entwickeln.
  4. Implementieren Sie die SAML-Anwendung.
    1. Weitere Informationen finden Sie unter Anwendungen implementieren, die SAML verwenden.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secureassertions
Dateiname:twbs_secureassertions.html