SAML용 API(Application Programming Interface) 개요
SAML에 대한 WebSphere® Application Server 지원은 SAML 토큰 인식 애플리케이션을 빌드하기 위해 사용할 수 있는 공용 API(Application Programming Interface)를 제공합니다.
SAMLTokenFactory API를 사용하여 SAML 토큰을 작성, 유효성 검증 및 인증하고, SAML 토큰을 나타내는 JAAS 주제를 작성하십시오. SAMLTokenFactory 구현은 OASIS SAML v1.1 토큰 스펙 및 OASIS SAML v2.0 토큰 스펙을 모두 지원합니다. WSSTrustClient API를 사용하여 WS-Trust 요청 메시지를 지정된 STS로 전송 및 발행하고 유효성을 검증하십시오. WSSTrustClient 구현은 WS-Trust v1.3 스펙 및 WS-Trust v1.2 스펙을 모두 지원하고, SOAP v1.1 네임스페이스 및 SOAP v1.2 네임스페이스를 모두 지원합니다.
WSS API SAML 지원은 com.ibm.websphere.wssecurity.wssapi.token.SAMLTokenFactory 및 com.ibm.websphere.wssecurity.wssapi.trust.WSSTrustClient 인터페이스를 보완합니다. SAMLTokenFactory 및 WSSTrustClient 인터페이스는 com.ibm.websphere.wssecurity.wssapi.WSSFactory newSecurityToken() 메소드를 사용하여 생성된 SAMLToken을 처리할 수 있습니다. 반대로, SAMLTokenFactory를 통해 생성되거나 WSSTrustClient가 리턴한 SAMLToken을 WSS API에서 사용할 수 있습니다. 애플리케이션에서 사용할 API를 결정하는 것은 사용자의 특정 요구에 따라 다릅니다. WSS API SAML 지원은 웹 서비스 클라이언트 애플리케이션에 관한 한 SAMLTokenFactory 및 WSSTrustClient 인터페이스의 기능과 같은 기능을 제공한다는 의미에서 독립적입니다. SAMLTokenFactory 인터페이스에는 SAMLToken을 유효성 검증하고 인증된 SAMLToken을 나타내는 JAAS 주제를 작성할 수 있는 추가 기능이 있습니다. 이 유효성 검증은 웹 서비스 제공자 측에 유용합니다. SAMLToken을 이용할 애플리케이션을 개발하는 경우에는 SAMLTokenFactory 프로그래밍 인터페이스가 더 적합합니다.
SAML이 포함된 WebSphere Application Server는 SAML을 보안 토큰으로 구현하는 다음 API를 제공합니다. 이 API의 메소드에 대한 정보는 각 API를 설명하고 샘플 코드를 제공하는 SAML 토큰 라이브러리 API 문서를 참조하십시오.
- com.ibm.websphere.wssecurity.wssapi.token.SAMLTokenFactory
- com.ibm.websphere.wssecurity.wssapi.token.SAMLToken
- com.ibm.wsspi.wssecurity.saml.data.SAMLAttribute
- com.ibm.wsspi.wssecurity.saml.data.SAMLNameID
- com.ibm.wsspi.wssecurity.saml.config.ConsumerConfig
- com.ibm.wsspi.wssecurity.saml.config.CredentialConfig
- com.ibm.wsspi.wssecurity.saml.config.ProviderConfig
- com.ibm.wsspi.wssecurity.saml.config.RequesterConfig
- com.ibm.wsspi.wssecurity.saml.config.SamlConstants
- com.ibm.wsspi.wssecurity.core.token.config.ConsumerConfiguration
- com.ibm.wsspi.wssecurity.core.token.config.CredentialConfiguration
- com.ibm.wsspi.wssecurity.core.token.config.ProviderConfiguration
- com.ibm.wsspi.wssecurity.core.token.config.RequesterConfiguration
- com.ibm.websphere.wssecurity.callbackhandler.SAMLConsumeCallback
- com.ibm.websphere.wssecurity.callbackhandler.SAMLConsumerCallbackHandler
- com.ibm.websphere.wssecurity.callbackhandler.SAMLGenerateCallback
- com.ibm.websphere.wssecurity.callbackhandler.SAMLGenerateCallbackHandler
- com.ibm.wsspi.wssecurity.wssapi.DOMStructure
- com.ibm.wsspi.wssecurity.wssapi.OMStructure
- com.ibm.websphere.wssecurity.wssapi.trust.WSSTrustClient
- com.ibm.websphere.wssecurity.wssapi.token.GenericSecurityToken
- com.ibm.wsspi.wssecurity.trust.config.ConsumerConfig
- com.ibm.wsspi.wssecurity.trust.config.ConsumerConfig.RSTR
- com.ibm.wsspi.wssecurity.trust.config.ProviderConfig
- com.ibm.wsspi.wssecurity.trust.config.RequesterConfig
- com.ibm.wsspi.wssecurity.core.token.config.WSSConstants
- com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.Namespace
- com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.TokenType
- com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.WST12
- com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.WST13
- com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.Algorithm
- com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.SAML
API 적용 방법 및 시점을 나타내는 실용적인 시나리오를 포함하여 API 사용에 대한 추가 정보를 보려면 SAML 사용 시나리오를 읽어 보십시오.