Limitaciones de la implementación de SAML
Se describen las limitaciones de la implementación de SAML. Estas limitaciones hacen referencia a funciones que actualmente se implementan y reciben soporte en la versión 8.0 y posteriores de WebSphere Application Server.
- La API de WSTrustClient da soporte a las operaciones de emisión y validación, pero no da soporte a las operaciones de cancelación y renovación.
- WebSphere Application Server con SAML no da soporte a la propagación de una señal SAML en el mensaje de respuesta de un proveedor de servicios web para un cliente de servicios web.
- Cuando se consumen EncryptedAssertions, los tipos KeyName y X509Data (incluidos X509IssuerSerial, X509SubjectName, X509Certificate y X509SKI) reciben soporte en el elemento KeyInfo. Todo lo que necesite un KeyIdentifier como, por ejemplo, X509SubjectKeyIdentifier o Thumbprint, no está soportado.
- RSAKeyValue se puede utilizar para el elemento KeyInfo de una firma. Pero el certificado X.509 no está disponible cuando se utiliza RSAKeyValue. Cuando el certificado X.509 no está disponible en el entorno de ejecución, el firmante de la aserción SAML no se puede comparar con un almacén de confianza. Si desea recibir aserciones SAML que utilizan RSAKeyValue, no puede configurar el entorno de ejecución para utilizar un almacén de confianza.