SAML용 API(Application Programming Interface) 개요

SAML에 대한 WebSphere® Application Server 지원은 SAML 토큰 인식 애플리케이션을 빌드하기 위해 사용할 수 있는 공용 API(Application Programming Interface)를 제공합니다.

SAMLTokenFactory API를 사용하여 SAML 토큰을 작성, 유효성 검증 및 인증하고, SAML 토큰을 나타내는 JAAS 주제를 작성하십시오. SAMLTokenFactory 구현은 OASIS SAML v1.1 토큰 스펙 및 OASIS SAML v2.0 토큰 스펙을 모두 지원합니다. WSSTrustClient API를 사용하여 WS-Trust 요청 메시지를 지정된 STS로 전송 및 발행하고 유효성을 검증하십시오. WSSTrustClient 구현은 WS-Trust v1.3 스펙 및 WS-Trust v1.2 스펙을 모두 지원하고, SOAP v1.1 네임스페이스 및 SOAP v1.2 네임스페이스를 모두 지원합니다.

참고: WebSphere Application Server 릴리스 8부터 WSS(Web Services Security) API(Application Programming Interface)에서 com.ibm.websphere.wssecurity.wssapi.token.SAMLToken 클래스를 사용할 수 있습니다. 혼동할 우려가 없으면 전체 패키지 이름 대신 SAMLToken 용어를 사용합니다. WSS API를 사용하여 외부 STS(Security Token Service)에서 SAMLToken 처리를 요청하고 SOAP 요청 메시지의 SAMLToken을 전파하며, SAMLToken이 식별한 대칭 또는 비대칭 키를 사용하여 SOAP 메시지를 보호할 수 있습니다.

WSS API SAML 지원은 com.ibm.websphere.wssecurity.wssapi.token.SAMLTokenFactorycom.ibm.websphere.wssecurity.wssapi.trust.WSSTrustClient 인터페이스를 보완합니다. SAMLTokenFactoryWSSTrustClient 인터페이스는 com.ibm.websphere.wssecurity.wssapi.WSSFactory newSecurityToken() 메소드를 사용하여 생성된 SAMLToken을 처리할 수 있습니다. 반대로, SAMLTokenFactory를 통해 생성되거나 WSSTrustClient가 리턴한 SAMLToken을 WSS API에서 사용할 수 있습니다. 애플리케이션에서 사용할 API를 결정하는 것은 사용자의 특정 요구에 따라 다릅니다. WSS API SAML 지원은 웹 서비스 클라이언트 애플리케이션에 관한 한 SAMLTokenFactoryWSSTrustClient 인터페이스의 기능과 같은 기능을 제공한다는 의미에서 독립적입니다. SAMLTokenFactory 인터페이스에는 SAMLToken을 유효성 검증하고 인증된 SAMLToken을 나타내는 JAAS 주제를 작성할 수 있는 추가 기능이 있습니다. 이 유효성 검증은 웹 서비스 제공자 측에 유용합니다. SAMLToken을 이용할 애플리케이션을 개발하는 경우에는 SAMLTokenFactory 프로그래밍 인터페이스가 더 적합합니다.

SAML이 포함된 WebSphere Application Server는 SAML을 보안 토큰으로 구현하는 다음 API를 제공합니다. 이 API의 메소드에 대한 정보는 각 API를 설명하고 샘플 코드를 제공하는 SAML 토큰 라이브러리 API 문서를 참조하십시오.

SAMLTokenFactory API는 기본 SAML 토큰 프로그래밍 인터페이스입니다. 이 API를 사용하면 SAML 토큰을 작성하고, SAML 속성을 삽입하며, SAML 어설션을 SAML 토큰의 XML 표시로 구문 분석 및 유효성 검증하고, SAML 토큰에 정의된 사용자 ID 및 속성을 나타내는 JAAS 주제를 작성할 수 있습니다.
  • com.ibm.websphere.wssecurity.wssapi.token.SAMLTokenFactory
  • com.ibm.websphere.wssecurity.wssapi.token.SAMLToken
SAMLAttribute 및 SAMLNameID SPI(시스템 프로그래밍 인터페이스)는 SAML 속성 및 SAML 사용자 이름 ID를 나타냅니다.
  • com.ibm.wsspi.wssecurity.saml.data.SAMLAttribute
  • com.ibm.wsspi.wssecurity.saml.data.SAMLNameID
다음 SAML SPI를 사용하여 SAML 토큰을 작성하는 방법과 SAML 어설션 XML 문서를 유효성 검증하는 방법을 지정할 수 있습니다. ProviderConfig 오브젝트는 SAML 어설션 발행자에 대한 구성 정보를 지정합니다. 이 정보에는 발행자 이름, 발행자 서명 키 및 서명 인증이 포함됩니다. RequesterConfig 오브젝트에는 SAML 어설션 및 SAML 토큰이 작성될 때 해당 특성을 정의하는 구성 매개변수가 포함되어 있습니다. 이 구성 매개변수에는 확인 메소드, SAML 어설션의 서명, 임베디드 암호화 키 유형 및 인증 메소드가 포함됩니다. ConsumerConfig 오브젝트에는 암호 해독 키 정보, 암호화 알고리즘, 클럭 오차의 타이머 값 및 발행자에 대한 디지털 서명이 필요한 경우 등을 포함하여 SAML 어설션 XML 문서의 유효성을 검증하는 방법을 정의하는 구성 매개변수가 포함되어 있습니다.
  • com.ibm.wsspi.wssecurity.saml.config.ConsumerConfig
  • com.ibm.wsspi.wssecurity.saml.config.CredentialConfig
  • com.ibm.wsspi.wssecurity.saml.config.ProviderConfig
  • com.ibm.wsspi.wssecurity.saml.config.RequesterConfig
  • com.ibm.wsspi.wssecurity.saml.config.SamlConstants
  • com.ibm.wsspi.wssecurity.core.token.config.ConsumerConfiguration
  • com.ibm.wsspi.wssecurity.core.token.config.CredentialConfiguration
  • com.ibm.wsspi.wssecurity.core.token.config.ProviderConfiguration
  • com.ibm.wsspi.wssecurity.core.token.config.RequesterConfiguration
다음 SAML Callback 및 CallbackHandler 클래스는 SAML 어설션의 특성을 정의하고 런타임 환경에서 SAML LoginModule의 동작을 제어하기 위해 사용할 수 있는 구성 매개변수를 지정합니다. 이 매개변수는 웹 서비스 보안 바인딩 문서에 저장됩니다. SAML 토큰 구성은 웹 서비스 보안 정책 구성의 CustomToken 확장에서 모델링합니다.
  • com.ibm.websphere.wssecurity.callbackhandler.SAMLConsumeCallback
  • com.ibm.websphere.wssecurity.callbackhandler.SAMLConsumerCallbackHandler
  • com.ibm.websphere.wssecurity.callbackhandler.SAMLGenerateCallback
  • com.ibm.websphere.wssecurity.callbackhandler.SAMLGenerateCallbackHandler
com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 프로그래밍 인터페이스의 getXML() 메소드는 XMLStructure 인터페이스를 구현하는 오브젝트를 리턴합니다. WebSphere Application Server에서 추가된 개선사항을 통해 사용자 정의 SecurityToken 구현을 지원합니다. 다음 2개의 SPI를 사용하면 Axis2 Axiom OM 구현 또는 DOM 구현을 배치할 수 있습니다. SAML 토큰에서 GenericSecurityToken 인터페이스를 확장하고, 그 다음 SecurityToken 인터페이스를 확장합니다. GenericSecurityToken은 SAML이 포함된 WebSphere Application Server에서 추가한 새로운 인터페이스입니다. 또한 SAML 토큰은 OMStructure 인터페이스도 구현합니다.
  • com.ibm.wsspi.wssecurity.wssapi.DOMStructure
  • com.ibm.wsspi.wssecurity.wssapi.OMStructure
WS-Trust Client API에는 WSSTrustClient 클래스 및 기타 보조 API 및 SPI가 포함됩니다. WSSTrustClient API는 WS-Trust SOAP 요청을 지정된 외부 STS(보안 토큰 서비스)로 전송하므로 STS가 하나 이상의 SAML 어설션 또는 다른 유형의 보안 토큰을 발행하거나 유효성을 검증할 수 있습니다. WSSTrustClient는 WS-Trust 버전 1.3 및 WS-Trusts 버전 1.2 스펙을 모두 지원합니다. WSSTrustClient API는 API 호출자가 SAML 토큰 유형을 요청할 경우 SAML 토큰을 리턴합니다. API 호출자가 비SAML 토큰 유형을 요청할 경우 API에서 GenericSecurityToken 인터페이스도 사용합니다. 자세한 정보와 샘플 코드는 WS-Trust Client API를 읽어 보십시오. API 및 SPI에 대한 자세한 토론은 API 문서를 참조하십시오.
  • com.ibm.websphere.wssecurity.wssapi.trust.WSSTrustClient
  • com.ibm.websphere.wssecurity.wssapi.token.GenericSecurityToken
런타임 환경에서 토큰의 특성과 토큰 동작을 지정하려면 다음 SPI를 사용하십시오. ProviderConfig 오브젝트에는 STS 엔드포인트를 지정하는 구성 매개변수, 웹 서비스 보안 정책 세트, STS에 액세스하기 위해 사용한 바인딩 문서 및 일반 바인딩 또는 애프리케이션 특정 바인딩을 사용하는지 여부 등이 포함되어 있습니다. ProviderConfig 오브젝트도 RequestSecurityTokenResponse(RSTR) XML 문서가 GenericSecurityToken 오브젝트 또는 SAMLToken 오브젝트에 저장되어 있는지 여부를 지정합니다. RequesterConfig 오브젝트에는 WS-Trust 요청에서 지정된 STS로 전송된 구성 매개변수가 포함되어 있습니다. ConsumerConfig 인터페이스는 WS-Trust 응답 메시지 및 RequestSecurityTokenResponse 요소의 속성과 데이터를 정의합니다. 이 데이터는 GenericSecurityToken getProperties() 메소드를 사용하여 검색합니다. ProviderConfig setIncludeRSTRProperties()를 호출한 경우 RequestSecurityTokenResponse XML 요소가 특성으로 저장됩니다. 애플리케이션에 필요한 특정 속성을 ConsumerConfig 인터페이스에서 정의하지 않은 경우 대신 RSTR 요소를 검색 및 구문 분석할 수 있습니다.
  • com.ibm.wsspi.wssecurity.trust.config.ConsumerConfig
    • com.ibm.wsspi.wssecurity.trust.config.ConsumerConfig.RSTR
  • com.ibm.wsspi.wssecurity.trust.config.ProviderConfig
  • com.ibm.wsspi.wssecurity.trust.config.RequesterConfig
  • com.ibm.wsspi.wssecurity.core.token.config.WSSConstants
    • com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.Namespace
    • com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.TokenType
    • com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.WST12
    • com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.WST13
    • com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.Algorithm
    • com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.SAML

API 적용 방법 및 시점을 나타내는 실용적인 시나리오를 포함하여 API 사용에 대한 추가 정보를 보려면 SAML 사용 시나리오를 읽어 보십시오.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_overviewsamlapis
파일 이름:cwbs_overviewsamlapis.html