Propagation des jetons SAML
Il existe plusieurs méthodes de propagation pour inclure des jetons SAML dans des messages de service Web sortants.
Pourquoi et quand exécuter cette tâche
- Les jetons SAML d'origine reçus dans les messages de services Web entrants.
- Des jetons SAML auto-générés.
Quatre méthodes de propagation sont disponibles. Ce tableau récapitule les méthodes de propagation et les options de liaison associées :
Méthode de propagation des jetons SAML | Option de liaison | Caractéristiques de l'implémentation |
---|---|---|
Propagation du jeton SAML d'origine. | La valeur de l'option de liaison tokenRequest est propagation. | Le jeton SAML d'origine est envoyé avec WS-Security du serveur l'ayant reçu vers les autres serveurs. |
Propagez le nom de sécurité de l'utilisateur, le nom de sécurité unique, les ID de groupe et le nom de domaine de sécurité. | La valeur de l'option de liaison tokenRequest est issueByWSCredential. | Se substitue à l'implémentation système par défaut. Le jeton SAML auto-généré contient le nom de sécurité de l'utilisateur, le nom de sécurité unique, les ID de groupe et le nom de domaine de sécurité qui sont spécifiés par l'objet WSCredential dans le contexte de sécurité de l'utilisateur. |
Propagation de l'identité et des attributs du jeton SAML. | Aucune option de liaison n'est définie. | Implémentation système par défaut. Le serveur génère lui-même un nouveau jeton SAML contenant les attributs, la méthode d'authentification et l'élément NameIdentifier ou SAML NameID du jeton d'origine, et l'envoie aux serveurs en aval avec WS-Security. Le nom et le certificat signataire de l'émetteur du nouveau jeton, ainsi que sa durée de vie, sont définis par la configuration du fournisseur SAML. |
Propagation de WSPrincipal. | La valeur de l'option de liaison tokenRequest est issueByWSPrincipal.![]() |
Se substitue à l'implémentation système par défaut. Le jeton SAML auto-généré contient les données WSPrincipal dans le sujet RunAs. Les données sont stockées en tant que NameIdentity ou NameID, sans que rien ne soit copié du jeton SAML d'origine, même si celui-ci existe dans le sujet. |
Propagation programmée d'un jeton SAML pré-existant. | Insère le jeton SAML à propager dans RequestContext en utilisant la propriétécom.ibm.wsspi.wssecurity.core.token.config.WSSConstants.JETONSAML_DANS_MESSAGECONTEXT. | Se substitue à toutes les autres options de liaison existantes. |