Propagación de señales SAML
Puede utilizar varios métodos de propagación de señales SAML para incluir señales SAML en mensajes de servicios web de salida.
Acerca de esta tarea
- Las señales SAML originales que el cliente ha recibido de los mensajes de servicios web de entrada
- Las señales SAML autoemitidas nuevas.
Hay habilitados cuatro métodos de propagación. En esta tabla se resumen los métodos de propagación y las opciones de enlace asociadas:
Método de propagación de señales SAML | Opción de enlace | Detalles de implementación |
---|---|---|
Propagar la señal SAML original. | La opción de enlace tokenRequest se establece en el valor, propagation. | Envía la señal SAML original desde el servidor donde se ha recibido la señal a otros servidores con WS-Security. |
Propague el nombre de seguridad del usuario, el nombre exclusivo de seguridad, los ID de grupo y el nombre del reino de seguridad. | La opción de enlace tokenRequest se establece en el valor issueByWSCredential. | Altera temporalmente la implementación predeterminada del sistema. La señal SAML autoemitida contiene el nombre de seguridad de usuario, el nombre de seguridad de usuario exclusivo, los ID de grupo y el nombre de reino de seguridad que se han especificado mediante el objeto WSCredential en el contexto de seguridad del usuario. |
Propagar la identidad de señal SAML y los atributos. | No se establece ninguna opción de enlace. | Implementación del sistema predeterminada. El servidor autogenera una señal SAML nueva que contiene los atributos SAML originales, el método de autenticación y NameIdentifier o SAML NameID y envía la señal SAML autogenerada a los servidores en sentido descendente mediante WS-Security. Las propiedades de configuración del proveedor SAML determinan el nuevo nombre del emisor de señales SAML, el certificado de firma de emisor y la duración. |
Propagar el WSPrincipal. | La opción de enlace tokenRequest se
establece en el valor, issueByWSPrincipal. Nota: A
partir de la versión 8, especificar el valor issueByWSPrincipal o issueByWSCredential tiene el mismo resultado. Si aún
no está utilizando el valor issueByWSPrincipal, es aconsejable utilizar el valor issueByWSCredential.
Si ya está utilizando el valor issueByWSPrincipal, es aconsejable sustituirlo por el valor issueByWSCredential.
|
Altera temporalmente la implementación del sistema predeterminada. La señal SAML autoemitida contiene la información de WSPrincipal en el sujeto RunAs. La información se almacena como NameIdentity o NameID sin copiar nada de la señal SAML original, aunque el símbolo exista en el sujeto. |
Propagar mediante programación una señal SAML preexistente. | Inserte la señal SAML que desea propagar en el RequestContext utilizando la propiedad com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.SEÑAL_SAML_EN_CONTEXTO_MENSAJES. | Altera temporalmente las demás opciones de enlace existentes. |