SAML を使用するアプリケーションのデプロイ

SAML ポリシー・セットおよびバインディングが構成され、 SAML トークンが作成された後、SAML 伝搬機能を使用して、SAML トークン情報を 元のログイン・サーバーから他のサーバーへ送信することが できます。また、既存の SAML トークンから SAML 属性を 抽出し、抽出したそれらの属性を使用して追加トークンを作成することもできます。

このタスクについて

WebSphere® Application Server の SAML 伝搬機能を 使用して、元のログイン・サーバーに基づく SAML トークン情報を SAML トークンを使用して他のサーバーに 送信できます。4 つの伝搬方式が用意されています。元の SAML トークンを伝搬するか、 SAML トークン ID および属性を伝搬するか、WSCredential および WSPrincipal 情報を伝搬するか、または、 RequestContext 内に挿入された既存の SAML トークンを伝搬することができます。

WebSphere サーバーに SAML が インストールされている場合、SAML ランタイム API を使用して SAML 属性を作成できます。SAML 属性は CredentialConfig オブジェクト に追加され、このオブジェクトは SAML トークンを生成するのに使用されます。また、この API は、 既存の SAML トークンから SAML 属性を抽出し、それらの属性を処理するという 機能も備えています。

SAML アプリケーションのデプロイに ついては、以下のトピックにもっと詳しい説明があります。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_deploysamlapps
ファイル名:twbs_deploysamlapps.html