SAML 実装の制限事項
SAML 実装の制限事項について説明します。これらの 制限事項は、現在実装されていて、 WebSphere® Application Server バージョン 8.0 以降で サポートされている機能に関係します。
- WSTrustClient API は、発行操作および検証操作をサポートしますが、 取り消し操作および更新操作はサポートしません。
- SAML 対応の WebSphere Application Server は、Web サービス・プロバイダーから Web サービス・クライアントへの応答メッセージでの SAML トークンの伝搬をサポートしません。
- EncryptedAssertions をコンシュームする際には、KeyName、および X509Data の各タイプ (X509IssuerSerial、X509SubjectName、X509Certificate、および X509SKI を含む) は、KeyInfo エレメントでサポートされます。KeyIdentifier を必要とするもの (Thumbprint や X509SubjectKeyIdentifier など) はすべてサポートされません。
- RSAKeyValue は、Signature の KeyInfo エレメントでサポートされます。ただし、RSAKeyValue の使用時に、X.509 証明書は使用できません。X.509 証明書がランタイムから使用できない場合、SAML アサーションの署名者をトラストストアに照らして検査できません。RSAKeyValue を使用する SAML アサーションを受信する場合、トラストストアを使用するようにランタイムを構成できません。