Security
Assertion Markup Language (SAML) は、ユーザー ID およびセキュリティー属性情報を交換するための XML ベースの OASIS 標準です。SAML を使用すると、クライアントは SOAP メッセージの ID、属性、および資格に関するアサーションを通信できます。
ポリシー・セットを JAX-WS アプリケーションに適用して、Web サービス・メッセージおよび Web サービス使用シナリオで SAML アサーションを使用することができます。SAML アサーションを使用して、ユーザー ID およびユーザー・セキュリティー属性を表します。
また、オプションで、SOAP メッセージ・エレメントの署名および暗号化を行います。
手順
- SAML について学習します。
- 詳しくは、『SAML の概念』を参照してください。
- SAML アプリケーション・サポートを構成します。
- Security Assertion Markup Language (SAML)
は、ユーザー ID およびセキュリティー属性情報を交換するための XML ベースの OASIS 標準です。SAML 機能を使用して、デフォルト・ポリシーを適用し、Web サービス・メッセージおよび Web サービス使用シナリオで SAML アサーションを使用することができます。標準的な SAML 使用シナリオでは、ユーザーがセキュリティー・ドメインに対して認証され、ID プロバイダーに SAML アサーションを発行するように要求します。 WebSphere® Application Server バージョン 7.0.0.7 以降では、SAML デフォルト・ポリシー・セット、サンプル SAML 汎用バインディング、および SAML 用 JAAS ログイン構成設定を使用するには、プロファイルに保管されている SAML 構成をセットアップする必要がありました。WebSphere Application Server バージョン 9.0 では、デフォルトで SAML 機能はすべてのプロファイルで使用できます。
- SAML アプリケーションを作成してアセンブルします。
- 詳しくは、『SAML アプリケーションの開発』を参照してください。
- SAML アプリケーションをデプロイします。
- 詳しくは、『SAML を使用するアプリケーションのデプロイ』を参照してください。