Protección de servicios web con SAML (Security Markup Assertion Language)

SAML (Security Assertion Markup Language) es un estándar OASIS basado en XML para intercambiar información de atributos de identidad de usuario y de seguridad. Mediante SAML, un cliente puede comunicar aserciones respecto a la identidad, los atributos y las titularidades de un mensaje SOAP. Puede aplicar conjuntos de políticas a las aplicaciones JAX-WS para utilizar aserciones SAML en mensajes de servicios web y en situaciones de ejemplo de uso de servicios web. Utilice las aserciones SAML para representar los atributos de identidad de usuario y seguridad de usuario y, opcionalmente, para firmar y cifrar elementos de mensajes SOAP.

Procedimiento

  1. Información sobre SAML.
    1. Para obtener más información, consulte el tema Conceptos de SAML.
  2. Configure el soporte de aplicaciones SAML.
    1. SAML (Security Assertion Markup Language) es un estándar OASIS basado en XML para intercambiar información de atributos de identidad de usuario y de seguridad. Puede utilizar la función SAML para aplicar una política predeterminada para utilizar aserciones SAML en mensajes de servicios web y en escenarios de uso de servicios web. En una situación de uso de SAML habitual, la autenticación se realiza en un dominio de seguridad y se solicita un proveedor de identidades para emitir aserciones SAML. En WebSphere Application Server Versión 7.0.0.7 y posteriores, para utilizar los conjuntos de políticas predeterminados de SAML, los enlaces generales de ejemplo de SAML y los valores de configuración de inicio de sesión de JAAS para SAML, era necesario configurar la configuración de SAML, que se almacena en un perfil. En WebSphere Application Server Versión 9.0, la característica SAML está disponible en todos los perfiles de forma predeterminada.
  3. Desarrolle y ensamble una aplicación SAML.
    1. Para obtener más información, consulte el tema Desarrollo de aplicaciones SAML.
  4. Despliegue la aplicación SAML.
    1. Para obtener más información, consulte el tema Despliegue de aplicaciones que utilizan SAML.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secureassertions
File name: twbs_secureassertions.html