Despliegue de aplicaciones que utilizan SAML
Después de configurar los conjuntos de políticas y los enlaces de SAML y de crear las señales SAML, la información de señales SAML se puede enviar del servidor de inicio de sesión original a otros servidores mediante la función de propagación de SAML. También puede extraer atributos SAML de una señal SAML existente y, a continuación, crear señales adicionales mediante los atributos extraídos.
Acerca de esta tarea
Utilice la característica de propagación de SAML de WebSphere Application Server para enviar la información de señales SAML según el inicio de sesión original a otros servidores mediante una señal SAML. Se proporcionan cuatro métodos de propagación. Puede propagar la señal SAML original, la identidad y los atributos de la señal SAML, la información de WSCredential y WSPrincipal o una señal SAML preexistente insertada en el RequestContext.
Cuando SAML está instalado en un servidor WebSphere, puede crear atributos SAML mediante la API de ejecución de SAML. Los atributos SAML se añaden a un objeto CredentialConfig, que se utiliza para generar una señal SAML. La API también proporciona una función que extrae atributos SAML de una señal SAML existente y procesa los atributos.
Los temas siguientes proporcionan más información sobre el despliegue de aplicaciones de SAML.