Anwendungen implementieren, die SAML verwenden

Nachdem Sie SAML-Richtliniensätze und -Bindungen konfiguriert und SAML-Token erstellt haben, können die SAML-Tokeninformationen über das SAML-Weitergabefeature vom ursprünglichen Anmeldeserver an andere Server gesendet werden. Außerdem können Sie SAML-Attribute aus einem vorhandenen SAML-Token extrahieren und anschließend über die extrahierten Attribute weitere Token erstellen.

Informationen zu diesem Vorgang

Verwenden Sie das SAML-Weitergabefeature von WebSphere Application Server, um SAML-Tokeninformationen basierend auf der ursprünglichen Anmeldung über ein SAML-Token an andere Server zu senden. Es werden vier Weitergabemethoden bereitgestellt. Sie können das ursprüngliche SAML-Token, die Identität und die Attribute des SAML-Token, die WSCredential- und die WSPrincipal-Informationen oder ein bereits vorhandenes SAML-Token, das in den RequestContext eingefügt wurde, weiterleiten.

Wenn SAML in einem WebSphere-Server installiert ist, können Sie SAML-Attribute über die SAML-Laufzeit-API erstellen. Die SAML-Attribute werden einem "CredentialConfig"-Objekt hinzugefügt, das zum Generieren eines SAML-Tokens verwendet wird. Die API stellt außerdem eine Funktion bereit, die SAML-Attribute aus einem vorhandenen SAML-Token extrahiert und die Attribute verarbeitet.

Die folgenden Artikel enthalten weitere Informationen zum Implementieren von SAML-Anwendungen.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_deploysamlapps
Dateiname:twbs_deploysamlapps.html