Demande de jetons holder-of-key SAML avec une clé asymétrique à partir du service External Security Token Service à l'aide des API WSS
Vous pouvez demander à un service STS d'émettre des jetons SAML avec la méthode de confirmation de sujet holder-of-key avec une clé publique dans un certificat X.509 avec l'API Java™ pour le modèle de programmation XML-Based Web Services (JAX-WS) et les API de sécurité de services Web (API WSS).
Avant de commencer
On considère ici que vous connaissez le modèle de programmation JAX-WS, les API WSS, les concepts de SAML et l'utilisation des ensembles de règles pour configurer et administrer les paramètres des services Web.
Procédez comme suit avant de commencer cette tâche :
- Consultez la documentation sur la propagation des jetons holder-of-key SAML auto-générés avec une clé asymétrique à l'aide des API WSS.
- Découvrez l'utilisation des matériaux clés imbriqués dans les jetons SAML pour la protection de message en utilisant les API WSS. Votre scénario d'utilisation requiert la demande de jetons SAML à partir d'un STS externe d'utilisation de jetons SAML auto-générés.
- Consultez la documentation sur la demande de jetons SAML sender-vouches à partir d'un STS externe à propager à l'aide des API WSS avec la protection au niveau des messages
- Consultez la documentation sur la demande de jetons SAML sender-vouches à partir d'un STS externe à propager à l'aide des API WSS avec la protection au niveau du transport
- Consultez la documentation sur la demande de jetons porteurs SAML à partir d'un STS externe à propager à l'aide des API WSS avec la protection au niveau du transport
- Découvrez l'accès à un STS externe à l'aide des API WSS.
Pourquoi et quand exécuter cette tâche
Procédure
Résultats
Vous avez appris aux blocs de création de clé à demander des jetons SAML avec une méthode de confirmation de sujet holder-of-key et une clé asymétrique à partir d'un STS externe à l'aide des API WSS. Pour que le jeton SAML signe les messages de demande, découvrez l'exemple de code de la rubrique concernant la propagation des jetons holder-of-key SAML auto-générés avec une clé asymétrique en utilisant les API WSS.