SAML トークン

Security Assertion Markup Language (SAML) は、ユーザー ID およびセキュリティー属性情報を交換するための XML ベースの OASIS 標準です。

本製品の SAML 機能を使用すると、ポリシー・セットを JAX-WS アプリケーションに適用して、Web サービス・メッセージおよび Web サービス使用シナリオで SAML アサーションを使用できます。SAML アサーションを使用すると、ユーザー ID およびユーザー・セキュリティー属性を表現でき、またオプションで SOAP メッセージ・エレメントの署名と暗号化を行うことができます。WebSphere® Application Server は、OASIS Web Services Security SAML Token Profile バージョン 1.1 仕様で定義されているように、bearer サブジェクト確認メソッドと holder-of-key サブジェクト確認メソッドを使用して、SAML 表明をサポートします。本製品には、SAML 機能と共に、SAML をサポートするポリシー・セットおよび 汎用バインディングが組み込まれています。 SAML アサーションを使用するには、提供されているサンプル汎用バインディングを 変更する必要があります。

SAML 機能では、アプリケーション・プログラミング・インターフェース (API) のセットも 提供されています。WS-Trust プロトコルを使用してセキュリティー・トークン・サービス (STS) から SAML トークンを要求する際、これらの API を使用できます。SAML トークンをローカルで生成し、検証するため の API も提供されています。詳細については、 『SAML 用のアプリケーション・プログラミング・インターフェース (API) の概要』を参照してください。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_whatissaml
ファイル名:cwbs_whatissaml.html