Sécurisation des services web à l'aide de SAML (Security Markup Assertion Language)

Le langage SAML (Security Assertion Markup Language) est un standard XML OASIS pour l'échange des attributs d'identité de l'utilisateur et des attributs de sécurité. Grâce à SAML, un client peut communiquer des assertions concernant l'identité, les attributs et les autorisations d'un message SOAP. Il est possible d'appliquer des ensembles de règles à des applications JAX-WS pour utiliser les vérifications SAML dans les messages des services web et les scénarios d'utilisation. Les assertions SAML servent à représenter l'identité de l'utilisateur et ses attributs de sécurité et, optionnellement, à signer et chiffrer des éléments de messages SOAP.

Procédure

  1. Découvrez SAML.
    1. Pour plus d'informations, voir Concepts SAML.
  2. Configurez la prise en charge des applications SAML.
    1. Le langage SAML (Security Assertion Markup Language) est un standard XML OASIS d'échange d'attributs d'identité de l'utilisateur et de sécurité. La fonction SAML peut être utilisée dans le cadre d'une stratégie par défaut pour utiliser les vérifications SAML dans les messages des services web et les scénarios d'utilisation. Dans un scénario d'utilisation de SAML classique, l'utilisateur s'authentifie auprès d'un domaine de sécurité et demande à un fournisseur d'identité d'émettre des assertions SAML. Dans WebSphere Application Server Version 7.0.0.7 et les versions suivantes, pour utiliser les ensembles de règles par défaut SAML, les modèles de liaison générale SAML et les paramètres de configuration de la connexion JAAS, vous devez définir la configuration SAML qui est stockée dans un profil. Dans WebSphere Application Server Version 9.0, la fonction SAML est disponible dans tous les profils par défaut.
  3. Développez et assemblez une application SAML.
    1. Pour plus d'informations, voir Développement d'applications SAML.
  4. Déployez une application SAML.
    1. Pour plus d'informations, voir Déploiement d'applications utilisant SAML.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secureassertions
Nom du fichier : twbs_secureassertions.html