Security Markup Assertion Language (SAML) を使用した Web サービスの保護

Security Assertion Markup Language (SAML) は、ユーザー ID およびセキュリティー属性情報を交換するための XML ベースの OASIS 標準です。SAML を使用すると、クライアントは SOAP メッセージの ID、属性、および資格に関するアサーションを通信できます。 ポリシー・セットを JAX-WS アプリケーションに適用して、Web サービス・メッセージおよび Web サービス使用シナリオで SAML アサーションを使用することができます。SAML アサーションを使用して、ユーザー ID およびユーザー・セキュリティー属性を表します。 また、オプションで、SOAP メッセージ・エレメントの署名および暗号化を行います。

手順

  1. SAML について学習します。
    1. 詳しくは、『SAML の概念』を参照してください。
  2. SAML アプリケーション・サポートを構成します。
    1. Security Assertion Markup Language (SAML) は、ユーザー ID およびセキュリティー属性情報を交換するための XML ベースの OASIS 標準です。SAML 機能を使用して、デフォルト・ポリシーを適用し、Web サービス・メッセージおよび Web サービス使用シナリオで SAML アサーションを使用することができます。標準的な SAML 使用シナリオでは、ユーザーがセキュリティー・ドメインに対して認証され、ID プロバイダーに SAML アサーションを発行するように要求します。 WebSphere® Application Server バージョン 7.0.0.7 以降では、SAML デフォルト・ポリシー・セット、サンプル SAML 汎用バインディング、および SAML 用 JAAS ログイン構成設定を使用するには、プロファイルに保管されている SAML 構成をセットアップする必要がありました。WebSphere Application Server バージョン 9.0 では、デフォルトで SAML 機能はすべてのプロファイルで使用できます。
  3. SAML アプリケーションを作成してアセンブルします。
    1. 詳しくは、『SAML アプリケーションの開発』を参照してください。
  4. SAML アプリケーションをデプロイします。
    1. 詳しくは、『SAML を使用するアプリケーションのデプロイ』を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secureassertions
ファイル名:twbs_secureassertions.html