Security
Assertion Markup Language (SAML) ist ein XML-basierter OASIS-Standard für den Austausch von Benutzeridentitäten und Sicherheitsattributen.
Mit SAML kann ein Client Zusicherungen bezüglich der Identität, der Attribute und Berechtigungen einer
SOAP-Nachricht kommunizieren. Sie können Richtliniensätze auf JAX-WS-Anwendungen anwenden,
um SAML-Zusicherungen in Web-Service-Nachrichten und Web-Service-Einsatzszenarien zu verwenden.
Verwenden Sie SAML-Zusicherungen, um Attribute für Benutzeridentität und Benutzersicherheit
darzustellen und bei Bedarf für das Signieren und Verschlüsseln von SOAP-Nachrichtenelementen einzusetzen.
Vorgehensweise
- Machen Sie sich mit SAML vertraut.
- Weitere Informationen finden Sie unter SAML-Konzepte.
- Konfigurieren Sie die SAML-Anwendungsunterstützung.
- Security
Assertion Markup Language (SAML) ist ein XML-basierter OASIS-Standard für den Austausch von Benutzeridentitäten und Sicherheitsattributen.
Mit der SAML-Funktion können Sie eine Standardrichtlinie anwenden,
um SAML-Zusicherungen in Web-Service-Nachrichten
und in Web-Service-Einsatzszenarien zu verwenden. In einem typischen SAML-Einsatzszenario authentifizieren Sie sich an einer Sicherheitsdomäne und senden
eine Anforderung bezüglich der Ausgabe von SAML-Zusicherungen an einen Identitätsprovider. Wenn Sie in WebSphere Application Server Version 7.0.0.7 und höher
die SAML-Standardrichtliniensätze, allgemeinen SAML-Beispielbindungen und Einstellungen für die
JAAS-Anmeldekonfiguration für SAML verwenden möchten, müssen Sie die SAML-Konfiguration definieren, die in einem Profil
gespeichert wird. In
WebSphere Application Server Version 9.0
ist das SAML-Feature standardmäßig in allen Profilen verfügbar.
- Entwickeln und assemblieren Sie eine SAML-Anwendung.
- Weitere Informationen finden Sie unter
SAML-Anwendungen entwickeln.
- Implementieren Sie die SAML-Anwendung.
- Weitere Informationen finden Sie unter
Anwendungen implementieren, die SAML verwenden.