API를 사용하여 SAML 전달자 토큰 작성
SAML 라이브러리 API를 사용하여 SAML 전달자 토큰을 작성할 수 있습니다.
이 태스크 정보
이 라이브러리를 사용하여 SAML 전달자 토큰을 작성할 수 있습니다. SAML 라이브러리 API를 사용하여 필수 SAML 구성 오브젝트를 작성한 다음 해당 구성 오브젝트를 전달자 SAML 토큰을 생성하는 데 사용할 수 있습니다.
프로시저
예
다음 샘플 코드를 사용하여 주제에서 SAML 버전 1.1 전달자 토큰을 작성하십시오.
SAMLTokenFactory samlFactory = SAMLTokenFactory.getInstance(SAMLTokenFactory.WssSamlV11Token11)
RequesterConfig reqData = samlFactory.newBearerTokenGenerateConfig();
ProviderConfig samlIssuerCfg = samlFactory.newDefaultProviderConfig(“WebSphere Server”);
Subject subject = com.ibm.websphere.security.auth.WSSubject.getRunAsSubject();
SAMLToken samlToken = samlFactory.newSAMLToken(subject, reqData, samlIssuerCfg);
다음 샘플 코드를 사용하여
주제를 사용하지 않고 SAML 버전 1.1 전달자 토큰을 작성하십시오.
SAMLTokenFactory samlFactory = SAMLTokenFactory.getInstance(SAMLTokenFactory.WssSamlV11Token11);
RequesterConfig reqData = samlFactory.newBearerTokenGenerateConfig();
reqData.setAuthenticationMethod("Password"); //Authentication method for Assertion
ProviderConfig samlIssuerCfg = samlFactory.newDefaultProviderConfig(Self issuer);
CredentialConfig cred = samlFactory.newCredentialConfig ();
cred.setRequesterNameID("Alice"); // SAML NameIdentifier
//SAML attributes:
SAMLAttribute attribute = new SAMLAttribute
("email" /* Name*/, new String[] {"joe@websphere"}
/*Attribute Values in String*/,null
/*Attribute Values in XML */, "WebSphere" /* Namespace*/, "email" /* format*/, "joe" /*Friendly_name */);
ArrayList<SAMLAttribute> al = new ArrayList<SAMLAttribute>();
al.add(attribute);
attribute = new SAMLAttribute("Membership", new String[] {"Super users", "My team"}, null, null, null, null );
al.add(attribute);
cred.setSAMLAttributes(al);
SAMLToken samlToken = samlFactory.newSAMLToken(cred, reqData, samlIssuerCfg);