Einschränkungen für die SAML-Implementierung
In diesem Abschnitt werden Einschränkungen für die SAML-Implementierung beschrieben. Diese Einschränkungen betreffen Funktionen, die gegenwärtig implementiert sind und von WebSphere Application Server Version 8.0 und höher unterstützt werden.
- Die API WSTrustClient unterstützt die Operationen Absetzen und Validieren, jedoch nicht die Operationen Abbrechen und Erneuern.
- WebSphere Application Server mit SAML unterstützt die Weitergabe von SAML-Token in der Antwortnachricht von einem Web-Service-Provider an einen Web-Service-Client nicht.
- Wenn "EncryptedAssertions" konsumiert werden, werden die Typen "KeyName" und "X509Data" (einschließlich "X509IssuerSerial", "X509SubjectName", "X509Certificate" und "X509SKI") im Element "KeyInfo" unterstützt. Alle Elemente, die einen "KeyIdentifier" voraussetzen, z. B. "Thumbprint" oder "X509SubjectKeyIdentifier", werden nicht unterstützt.
- "RSAKeyValue" wird für das §lement "KeyInfo" in einer Signatur unterstützt. Das X.509-Zertifikat ist aber bei der Verwendung von "RSAKeyValue" nicht verfügbar. Wenn das X.509-Zertifikat der Laufzeitumgebung nicht zur Verfügung steht, kann der Unterzeichner der SAML-Zusicherung nicht anhand des Truststores überprüft werden. Wenn Sie SAML-Zusicherungen empfangen möchten, die "RSAKeyValue" verwenden, können Sie die Laufzeitumgebung nicht für die Verwendung eines Truststores konfigurieren.