Desarrollo de aplicaciones SAML
Utilice la interfaz de programación de aplicaciones (API) de la biblioteca de SAML, SAMLTokenFactory, para configurar los parámetros de señal, crear una señal SAML y enlazar la señal creada con una solicitud de servicio. La API de cliente de confianza de SAML proporciona funciones de ayuda que envían solicitudes SOAP WS-Trust al servicio de señales de seguridad (STS) externo especificado.
Acerca de esta tarea
La API SAMLTokenFactory crea las señales SAML a través de varias firmas de método. La API también instancia objetos de configuración de ejecución relacionados con el solicitante de señales SAML, así como el destinatario.
La API de cliente WS-Trust incluye la clase WSSTrustClient, la clase WSSTrustClientValidateResult y otras clases de programa de utilidad de configuración.
Los temas siguientes proporcionan más información sobre el desarrollo de aplicaciones SAML que utilizan las API.
Subtopics
API de WS-Trust Client
La API (interfaz de programación de aplicaciones) de WS-Trust Client incluye la clase WSSTrustClient, la clase WSSTrustClientValidateResult y otras clases de programas de utilidad de configuración. La clase WSSTrustClient proporciona funciones de ayudante que envían solicitudes SOAP de WS-Trust al STS (Security Token Service) externo que se ha especificado, por lo que el STS puede emitir o validar una o varias aserciones SAML y otros tipos de señales de seguridad.API de biblioteca de señales SAML
Las interfaces de programación de aplicaciones (API) de biblioteca de señales SAML proporcionan métodos que se pueden utilizar para crear, validar, analizar y extraer señales SAML.Creación de una señal SAML bearer mediante la API
Utilice la API de biblioteca SAML para crear una señal SAML bearer.Creación de una señal de poseedor de clave de SAML utilizando la API
La señal de poseedor de clave de SAML amplía la interfaz pública de señal de seguridad en WebSphere Application Server y se puede utilizar como señal de protección. WebSphere Application Server proporciona una API de biblioteca SAML para crear señales de poseedor de clave de SAML.Creación de una señal SAML sender-vouches mediante la API
Utilice la API de biblioteca SAML para crear una señal SAML sender-vouches, que incluye el método de confirmación sender-vouches. El método de confirmación sender-vouches se utiliza cuando un servidor tiene que propagar la identidad o el comportamiento del cliente.Propagación de señales SAML mediante la API
La función de propagación de SAML es útil para las aplicaciones que interactúan en varios servidores. La característica de propagación comunica la información de señales del servidor de origen descendente a otros servidores.Memoria caché de señales de cliente de servicios Web para SAML
Cuando se solicita inicialmente una señal SAML, el entorno de ejecución de servicios web copia en caché automáticamente la SAMLToken. Como resultado de esta función de almacenamiento en memoria caché de señales de cliente automática, las solicitudes de servicios web posteriores pueden utilizar la SAMLToken de la solicitud anterior.Paso de señales SAML entre módulos de inicio de sesión JAAS
El SAMLGenerateLoginModule se puede utilizar para obtener una señal SAML generada por aplicación desde un objeto de estado compartido que se inicializa en el módulo de inicio de sesión JAAS de la aplicación. Además, GenericIssuedTokenGenerateLoginModule también se puede utilizar para obtener una señal SAML generada por la aplicación desde el estado compartido. Para obtener más información, consulte el tema Generación y consumo de señales SAML utilizando módulos de inicio de sesión JAAS apilados.Adición de atributos a señales SAML autoemitidas mediante la API
La API de biblioteca de SAML puede utilizarse para crear una señal SAML autoemitida con atributos personalizados.Creación de atributos SAML en señales SAML
Con la API de ejecución de SAML, puede crear señales SAML que contengan atributos SAML. También puede extraer atributos SAML de una señal SAML existente.Adición de atributos y volver a firmar señales SAML existentes mediante la API
La API de biblioteca SAML se puede utilizar para añadir atributos o suprimir atributos de una señal SAML que no está cifrada y, a continuación, firmar o volver firmar la señal SAML. Cuando se realicen acciones para modificar el objeto de señal SAML, si ya existe una firma digital en el objeto, la firma digital existente se eliminará.Personalización de NameID para señales SAML autoemitidas mediante la API
La API de biblioteca de SAML puede utilizarse para crear una señal SAML con un NameID personalizado.API de WS-Trust Client
La API (interfaz de programación de aplicaciones) de WS-Trust Client incluye la clase WSSTrustClient, la clase WSSTrustClientValidateResult y otras clases de programas de utilidad de configuración. La clase WSSTrustClient proporciona funciones de ayudante que envían solicitudes SOAP de WS-Trust al STS (Security Token Service) externo que se ha especificado, por lo que el STS puede emitir o validar una o varias aserciones SAML y otros tipos de señales de seguridad.API de biblioteca de señales SAML
Las interfaces de programación de aplicaciones (API) de biblioteca de señales SAML proporcionan métodos que se pueden utilizar para crear, validar, analizar y extraer señales SAML.Creación de una señal SAML bearer mediante la API
Utilice la API de biblioteca SAML para crear una señal SAML bearer.Creación de una señal de poseedor de clave de SAML utilizando la API
La señal de poseedor de clave de SAML amplía la interfaz pública de señal de seguridad en WebSphere Application Server y se puede utilizar como señal de protección. WebSphere Application Server proporciona una API de biblioteca SAML para crear señales de poseedor de clave de SAML.Creación de una señal SAML sender-vouches mediante la API
Utilice la API de biblioteca SAML para crear una señal SAML sender-vouches, que incluye el método de confirmación sender-vouches. El método de confirmación sender-vouches se utiliza cuando un servidor tiene que propagar la identidad o el comportamiento del cliente.Propagación de señales SAML mediante la API
La función de propagación de SAML es útil para las aplicaciones que interactúan en varios servidores. La característica de propagación comunica la información de señales del servidor de origen descendente a otros servidores.Memoria caché de señales de cliente de servicios Web para SAML
Cuando se solicita inicialmente una señal SAML, el entorno de ejecución de servicios web copia en caché automáticamente la SAMLToken. Como resultado de esta función de almacenamiento en memoria caché de señales de cliente automática, las solicitudes de servicios web posteriores pueden utilizar la SAMLToken de la solicitud anterior.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_developsamlapps
File name: twbs_developsamlapps.html