SAML アプリケーションの開発
SAML ライブラリー・アプリケーション・プログラミング・インターフェース (API) である SAMLTokenFactory を 使用して、トークンのパラメーターを構成し、SAML トークンを 作成し、作成したトークンをサービス要求にバインドします。SAML トラスト・クライアント API は、 指定された外部セキュリティー・トークン・サービス (STS) に WS-Trust SOAP 要求を 送信するヘルパー関数を提供します。
このタスクについて
SAMLTokenFactory API は、さまざまなメソッド・シグニチャーを通して SAML トークン を作成します。また、この API は SAML トークン要求者および受信者に関連するランタイム構成オブジェクト のインスタンス化も行います。
SAML 用の WS-Trust Client API には、WSSTrustClient クラス、 WSSTrustClientValidateResult クラス、およびその他の構成ユーティリティー・クラスが含まれて います。
これらの API を使用した SAML アプリケーション開発に ついて、以下のトピックに詳しく説明されています。
サブトピック
WS-Trust Client API
WS-Trust Client アプリケーション・プログラミング・インターフェース (API) には、 WSSTrustClient クラス、WSSTrustClientValidateResult クラス、 およびその他の構成ユーティリティー・クラスが含まれています。WSSTrustClient クラス が提供するヘルパー関数は、指定された外部 セキュリティー・トークン・サービス (STS) に WS-Trust SOAP 要求を送信して、 STS が 1 つ以上の SAML アサーションおよび他のタイプのセキュリティー・トークンを発行または検証 できるようにします。SAML トークン・ライブラリー API
SAML トークン・ライブラリーのアプリケーション・プログラミング・インターフェース (API) は、 SAML トークンの作成、検証、解析、および抽出に使用できるさまざまなメソッドを提供します。API を使用した SAML bearer トークンの作成
SAML ライブラリー API を使用して、SAML bearer トークンを作成します。API を使用した SAML holder-of-key トークンの作成
SAML holder-of-key トークンは、 WebSphere® Application Server のセキュリティー・トークン・パブリック・インターフェース を拡張するものであり、保護トークンとして使用できます。WebSphere Application Server では、SAML holder-of-key トークン作成用の SAML ライブラリー API が提供されます。API を使用した SAML sender-vouches トークンの作成
SAML ライブラリー API を使用して、sender-vouches 確認方式を組み込んだ SAML sender-vouches トークン を作成します。sender-vouches 確認方式 は、サーバーがクライアント識別またはクライアントの動作を 伝搬する必要がある場合に使用されます。API を使用した SAML トークンの伝搬
SAML 伝搬機能は、複数のサーバーにまたがる対話を行うアプリケーション で有用です。伝搬機能は、発生元サーバーからダウンストリームの他のサーバーへ トークン情報を伝えます。SAML 用の Web サービス・クライアント・トークン・キャッシュ
SAML トークンが最初に要求されたとき、Web サービス・ランタイム環境は自動的に SAML トークンをキャッシュに入れます。 この自動クライアント・トークン・キャッシング機能の結果、以降の Web サービス要求は、前の要求からの SAML トークンを使用できます。JAAS ログイン・モジュール間における SAML トークンの引き渡し
SAMLGenerateLoginModule を使用して、アプリケーションの JAAS ログイン・モジュールで初期化された共有状態オブジェクトから、 アプリケーション生成の SAML トークンを入手することができます。 また、GenericIssuedTokenGenerateLoginModule を使用して、共有状態からアプリケーション生成の SAML トークンを入手することもできます。詳しくは、『スタックされた JAAS ログイン・モジュールを使用した SAML トークンの生成および消費』トピックを参照してください。API を使用した自己発行 SAML トークンへの属性の追加
SAML ライブラリー API を使用して、カスタム属性のある自己発行 SAML トークンを作成することができます。SAML トークン内の SAML 属性の作成
SAML ランタイム API を使用して、SAML 属性を含んでいる SAML トークン を作成することができます。また、既存の SAML トークン から SAML 属性を抽出することもできます。API を使用した属性の追加および既存の SAML トークンの再署名
SAML ライブラリー API を使用して、暗号化されていない SAML トークンに対して属性の追加や属性の削除を行い、その SAML トークンに署名または再署名することができます。SAML トークン・オブジェクトを変更するアクションが実行される際に、そのオブジェクトにデジタル署名が既に存在すれば、常にその既存のデジタル署名は削除されます。API を使用した自己発行 SAML トークンの NameID のカスタマイズ
SAML ライブラリー API を使用して、カスタム NameID を持つ SAML トークンを作成することができます。WS-Trust Client API
WS-Trust Client アプリケーション・プログラミング・インターフェース (API) には、 WSSTrustClient クラス、WSSTrustClientValidateResult クラス、 およびその他の構成ユーティリティー・クラスが含まれています。WSSTrustClient クラス が提供するヘルパー関数は、指定された外部 セキュリティー・トークン・サービス (STS) に WS-Trust SOAP 要求を送信して、 STS が 1 つ以上の SAML アサーションおよび他のタイプのセキュリティー・トークンを発行または検証 できるようにします。SAML トークン・ライブラリー API
SAML トークン・ライブラリーのアプリケーション・プログラミング・インターフェース (API) は、 SAML トークンの作成、検証、解析、および抽出に使用できるさまざまなメソッドを提供します。API を使用した SAML bearer トークンの作成
SAML ライブラリー API を使用して、SAML bearer トークンを作成します。API を使用した SAML holder-of-key トークンの作成
SAML holder-of-key トークンは、 WebSphere Application Server のセキュリティー・トークン・パブリック・インターフェース を拡張するものであり、保護トークンとして使用できます。WebSphere Application Server では、SAML holder-of-key トークン作成用の SAML ライブラリー API が提供されます。API を使用した SAML sender-vouches トークンの作成
SAML ライブラリー API を使用して、sender-vouches 確認方式を組み込んだ SAML sender-vouches トークン を作成します。sender-vouches 確認方式 は、サーバーがクライアント識別またはクライアントの動作を 伝搬する必要がある場合に使用されます。API を使用した SAML トークンの伝搬
SAML 伝搬機能は、複数のサーバーにまたがる対話を行うアプリケーション で有用です。伝搬機能は、発生元サーバーからダウンストリームの他のサーバーへ トークン情報を伝えます。SAML 用の Web サービス・クライアント・トークン・キャッシュ
SAML トークンが最初に要求されたとき、Web サービス・ランタイム環境は自動的に SAML トークンをキャッシュに入れます。 この自動クライアント・トークン・キャッシング機能の結果、以降の Web サービス要求は、前の要求からの SAML トークンを使用できます。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_developsamlapps
ファイル名:twbs_developsamlapps.html