SAML を使用するアプリケーションのデプロイ
SAML ポリシー・セットおよびバインディングが構成され、 SAML トークンが作成された後、SAML 伝搬機能を使用して、SAML トークン情報を 元のログイン・サーバーから他のサーバーへ送信することが できます。また、既存の SAML トークンから SAML 属性を 抽出し、抽出したそれらの属性を使用して追加トークンを作成することもできます。
このタスクについて
WebSphere® Application Server の SAML 伝搬機能を 使用して、元のログイン・サーバーに基づく SAML トークン情報を SAML トークンを使用して他のサーバーに 送信できます。4 つの伝搬方式が用意されています。元の SAML トークンを伝搬するか、 SAML トークン ID および属性を伝搬するか、WSCredential および WSPrincipal 情報を伝搬するか、または、 RequestContext 内に挿入された既存の SAML トークンを伝搬することができます。
WebSphere サーバーに SAML が インストールされている場合、SAML ランタイム API を使用して SAML 属性を作成できます。SAML 属性は CredentialConfig オブジェクト に追加され、このオブジェクトは SAML トークンを生成するのに使用されます。また、この API は、 既存の SAML トークンから SAML 属性を抽出し、それらの属性を処理するという 機能も備えています。
SAML アプリケーションのデプロイに ついては、以下のトピックにもっと詳しい説明があります。