Développement d'applications SAML
Utilisez l'interface de programme d'application (API) de bibliothèque de jetons SAML , SAMLTokenFactory, pour configurer les paramètres des jetons, créer un jeton SAML et lier le jeton créé à une demande de service. L'API de client sécurisé SAML contient des fonctions d'aide programmables destinées à l'envoi de demandes SOAP WS-Trust au service STS externe spécifié.
Pourquoi et quand exécuter cette tâche
L'API SAMLTokenFactory crée des jetons SAML par l'intermédiaire de différentes signatures de méthode. L'API instancie également des objets de configuration d'exécution pour le demandeur, comme pour le destinataire.
L'API WS-Trust Client pour SAML contient les classes WSSTrustClient et WSSTrustClientValidateResult, ainsi que d'autres classes d'utilitaires de configuration.
Les rubriques suivantes contiennent plus d'informations sur le développement d'applications SAML à l'aide des API.
Sous-rubriques
API client WS-Trust
L'interface de programme d'application (API) client WS-Trust contient les classes WSSTrustClient et WSSTrustClientValidateResult, ainsi que d'autres classes d'utilitaires de configuration. La classe WSSTrustClient contient des fonctions d'aide programmables destinées à l'envoi de demandes SOAP WS-Trust au service STS externe spécifié, pour que celui-ci puisse émettre ou valider une ou plusieurs assertions SAML et d'autres types de jetons de sécurité.API de bibliothèque de jetons SAML
Les interfaces de programme d'application de bibliothèque de jetons SAML fournissent des méthodes utilisables pour la création, la validation, l'analyse et l'extraction de jetons SAML.Création d'un jeton SAML bearer à l'aide l'API
Utilisez l'API de bibliothèque SAML pour créer un jeton SAML bearer (porteur).Création d'un jeton SAML holder-of-key à l'aide de l'API
Le jeton SAML holder-of-key (HoK - détenteur de clé) constitue une extension de l'interface publique du jeton de sécurité dans WebSphere Application Server, et peut servir de jeton de protection. WebSphere Application Server contient une API de bibliothèque SAML pour la création d'un jeton holder-of-key.Création d'un jeton SAML sender-vouches à l'aide l'API
Utilisez l'API de bibliothèque SAML pour créer un jeton SAML sender-vouches (envoyeur garant), qui inclut la méthode de confirmation sender-vouches. La méthode de confirmation sender-vouches est utilisée lorsqu'un serveur doit propager l'identité ou le comportement du client.Propagation de jetons SAML à l'aide de l'API
La fonction de propagation SAML est utile pour les applications qui interagissent avec plusieurs serveurs. Elle communique les informations du jeton depuis le serveur d'origine vers les autres serveurs en aval.Mise en cache du jeton SAML par le client de services Web
Lorsqu'un jeton SAML est demandé initalement, l'environnement d'exécution des services Web met automatiquement en mémoire cache SAMLToken. Il résulte de cette fonction de mise en cache automatique du jeton par le client que les demandes de services web suivantes peuvent réutiliser le jeton obtenu précédemment.Transmission des jetons SAML entre les modules de connexion JAAS
SAMLGenerateLoginModule permet d'obtenir un jeton SAML généré par l'application, à partir d'un objet d'état partagé qui est initialisé dans le module de connexion JAAS de l'application. De plus, le module GenericIssuedTokenGenerateLoginModule peut également être utilisé pour obtenir un jeton SAML généré par une application à partir de l'état partagé. Pour plus d'informations, consultez la rubrique Génération et consommation de jetons SAML à l'aide de modules de connexion JAAS empilés.Ajout d'attributs à des jetons SAML auto-générés à l'aide de l'API
L'API de bibliothèque SAML peut être utilisée pour créer un jeton SAML auto-généré qui possède des attributs personnalisés.Création d'attributs SAML dans les jetons SAML
L'API d'exécution SAML vous permet de créer des jetons SAML contenant des attributs SAML. Il est aussi possible d'extraire les attributs d'un jeton SAML existant.Ajout d'attributs et nouvelle signature de jetons SAML existants à l'aide de l'API
L'API de bibliothèque SAML peut être utilisée pour ajouter des attributs ou en supprimer d'un jeton SAML non chiffré, puis signer ou resigner le jeton SAML. Chaque fois que des actions sont effectuées pour modifier l'objet de jeton SAML, s'il existe déjà une signature numérique sur l'objet, la signature numérique existante est supprimée.Personnalisation du NameID des jetons SAML auto-générés à l'aide de l'API
L'API de bibliothèque SAML peut être utilisée pour créer un jeton SAML qui possède un NameID personnalisé.API client WS-Trust
L'interface de programme d'application (API) client WS-Trust contient les classes WSSTrustClient et WSSTrustClientValidateResult, ainsi que d'autres classes d'utilitaires de configuration. La classe WSSTrustClient contient des fonctions d'aide programmables destinées à l'envoi de demandes SOAP WS-Trust au service STS externe spécifié, pour que celui-ci puisse émettre ou valider une ou plusieurs assertions SAML et d'autres types de jetons de sécurité.API de bibliothèque de jetons SAML
Les interfaces de programme d'application de bibliothèque de jetons SAML fournissent des méthodes utilisables pour la création, la validation, l'analyse et l'extraction de jetons SAML.Création d'un jeton SAML bearer à l'aide l'API
Utilisez l'API de bibliothèque SAML pour créer un jeton SAML bearer (porteur).Création d'un jeton SAML holder-of-key à l'aide de l'API
Le jeton SAML holder-of-key (HoK - détenteur de clé) constitue une extension de l'interface publique du jeton de sécurité dans WebSphere Application Server, et peut servir de jeton de protection. WebSphere Application Server contient une API de bibliothèque SAML pour la création d'un jeton holder-of-key.Création d'un jeton SAML sender-vouches à l'aide l'API
Utilisez l'API de bibliothèque SAML pour créer un jeton SAML sender-vouches (envoyeur garant), qui inclut la méthode de confirmation sender-vouches. La méthode de confirmation sender-vouches est utilisée lorsqu'un serveur doit propager l'identité ou le comportement du client.Propagation de jetons SAML à l'aide de l'API
La fonction de propagation SAML est utile pour les applications qui interagissent avec plusieurs serveurs. Elle communique les informations du jeton depuis le serveur d'origine vers les autres serveurs en aval.Mise en cache du jeton SAML par le client de services Web
Lorsqu'un jeton SAML est demandé initalement, l'environnement d'exécution des services Web met automatiquement en mémoire cache SAMLToken. Il résulte de cette fonction de mise en cache automatique du jeton par le client que les demandes de services web suivantes peuvent réutiliser le jeton obtenu précédemment.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_developsamlapps
Nom du fichier : twbs_developsamlapps.html