jeton SAML

Le langage SAML (Security Assertion Markup Language) est un standard XML OASIS pour l'échange des attributs d'identité de l'utilisateur et des attributs de sécurité.

La fonction SAML fournie avec le produit permet d'appliquer des ensembles de règles à des applications JAX-WS, de façon à faire intervenir les assertions SAML dans les messages des services Web et dans leurs scénarios d'utilisation. Les assertions SAML servent à représenter l'identité de l'utilisateur et ses attributs de sécurité et, optionnellement, à signer et chiffrer des éléments de messages SOAP. WebSphere Application Server prend en charge les assertions SAML mettant en oeuvre les méthodes de confirmation du sujet bearer (porteur) et holder-of-key (détenteur de clé) définies dans la spécification OASIS Web Services Security SAML Token Profile Version 1.1. Les ensembles de règles et les liaisons générales qui sous-tendent SAML sont inclus avec la fonction SAML dans le produit. Pour utiliser les assertions SAML, vous devez modifier la liaison générale fournie.

La fonction SAML contient également un ensemble d'interfaces de programme d'application (API) qui peuvent être utilisées pour demander des jetons SAML à un service de jeton de sécurité (STS) à l'aide du protocole WS-Trust. D'autres API fournies permettent de générer et de valider des jetons SAML. Pour plus d'informations, consultez la rubrique relative à la présentation des interfaces de programme d'application (API) pour SAML.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_whatissaml
Nom du fichier : cwbs_whatissaml.html