Envoi des jetons holder-of-key SAML auto-générés avec une clé symétrique en utilisant les API WSS
Vous pouvez créer des jetons SAML auto-générés avec la méthode de confirmation du sujet holder-of-key (envoyeur garant), puis les envoyer dans des messages de demande de services Web dotés de la protection au niveau du transport SSL, à l'aide du modèle de programmation JAX-WS (Java™ API for XML-Based Web Services) et des API WSS (Web Services Security).
Avant de commencer
On considère ici que vous connaissez le modèle de programmation JAX-WS, les API WSS, les concepts de SAML et l'utilisation des ensembles de règles pour configurer et administrer les paramètres des services Web.
Procédez comme suit avant de commencer cette tâche :
- Informez-vous sur l'envoi des jetons SAML bearer (porteurs) auto-générés à l'aide des API WSS.
- Consultez la documentation sur l'envoi des jetons sender-vouches SAML auto-générés en utilisant les API WSS avec une protection de niveau de message.
Pourquoi et quand exécuter cette tâche
Procédure
Résultats
Les blocs de création de clé sont maintenant en capacité de créer une application client de services Web afin d'envoyer un jeton de sécurité SAML dans un message SOAP et d'utiliser la clé symétrique imbriquée dans la sécurité SAML dans la protection au niveau du message.