Déploiement d'applications utilisant SAML
Une fois que les ensembles de règles et les liaisons SAML ont été configurées, et les jetons SAML créés, les informations du jeton SAML peuvent être envoyées du serveur de connexion d'origine vers les autres serveurs, à l'aide de la fonction de propagation SAML. Il est aussi possible d'extraire les attributs d'un jeton SAML existant, puis de les utiliser pour créer des jetons supplémentaires.
Pourquoi et quand exécuter cette tâche
Utilisez la fonction de propagation SAML de WebSphere Application Server pour envoyer les informations du jeton SAML basé sur la connexion d'origine vers d'autres serveurs, à l'aide d'un jeton SAML. Quatre méthodes de propagation sont disponibles. Vous pouvez propager le jeton SAML d'origine, l'identité et les attributs du jeton SAML, les données WSCredential et WSPrincipal, ou un jeton SAML pré-existant inséré dans RequestContext.
Lorsque la fonction SAML est installée sur un serveur WebSphere, il est possible de créer des attributs SAML en utilisant l'API d'exécution SAML. Les attributs SAML sont ajoutés à un objet CredentialConfig, qui est utilisé pour générer un jeton SAML. L'API contient également une fonction qui extrait les attributs d'un jeton SAML existant et les traite.
Les rubriques suivantes contiennent plus d'informations sur le développement d'applications SAML.