SAML-Konzepte
SAML ist ein XML-basierter OASIS-Standard für den Austausch von Benutzeridentitäts- und Sicherheitsattributen. In einem typischen SAML-Einsatzszenario authentifizieren Sie sich an einer Sicherheitsdomäne und senden eine Anforderung bezüglich der Ausgabe von SAML-Zusicherungen an einen Identitätsprovider.
Die SAML-Zusicherungen werden einem Sicherheitsprovider präsentiert, wenn Sie die Zugriffsberechtigung für Geschäftsressourcen anfordern. In vielen Fällen befinden sich der Service-Provider und der Identitätsprovider in verschiedenen Sicherheitsdomänen, d. h., Sie müssen sich beim Benutzerverzeichnis eines Identitätsproviders, das nicht mit dem Benutzerverzeichnis des Service-Providers identisch ist, authentifizieren. Die Unterstützung für mehrere Sicherheitsdomänen, die WebSphere Application Server bereitstellt, ermöglicht einem Service-Provider, auf der Basis der jeweiligen Vertrauensbeziehung Benutzeridentitäts- und Sicherheitsattribute einer lokalen Sicherheitsdomäne zuzusichern, ohne dass eine Identitätszuordnung erforderlich ist. Sie können die SAML-Funktion verwenden, um mit branchenüblichen SAML-Sicherheitstoken eine SSO-Lösung schnell und unternehmensübergreifend im Internet zu erstellen.
Lesen Sie die folgenden Artikel, um sich mit der SAML-Funktion des Produkts vertraut zu machen.