SAML 토큰 전파
아웃바운드 웹 서비스 메시지에 SAML 토큰을 포함하도록 다양한 SAML 토큰 전파 방법을 사용할 수 있습니다.
이 태스크 정보
웹 서비스 클라이언트는 아웃바운드 웹 서비스 메시지에서 두 가지 유형의 토큰을
포함할 수 있습니다.
- 클라이언트가 인바운드 웹 서비스 메시지에서 수신하는 원래 SAML 토큰.
- 자체 발행된 새 SAML 토큰.
4가지 전파 방법이 사용 가능합니다. 이 테이블에서는 전파 방법 및 연관된 바인딩 옵션을 요약합니다.
SAML 토큰 전파 방법 | 바인딩 옵션 | 구현 세부사항 |
---|---|---|
원래 SAML 토큰 전파 | tokenRequest 바인딩 옵션은 propagation의 값으로 설정됩니다. | WS-Security를 사용하여 토큰을 다른 서버로 수신하는 경우 서버에서 원래 SAML 토큰을 전송합니다. |
사용자 보안 이름, 고유 보안 이름, 그룹 ID, 보안 영역 이름을 전파합니다. | tokenRequest 바인딩 옵션은 issueByWSCredential의 값으로 설정됩니다. | 기본 시스템 구현을 대체합니다. 자체 발행된 SAML 토큰은 사용자 보안 컨텍스트에서 WSCredential 오브젝트로 지정하는 사용자 보안 이름, 사용자 고유 보안 이름, 그룹 ID, 보안 영역 이름을 포함합니다. |
SAML 토큰 ID 및 속성을 전파합니다. | 바인딩 옵션이 설정되지 않습니다. | 기본 시스템 구현. 서버는 원래 SAML 속성, 인증 방법, NameIdentifier 또는 SAML NameID를 포함하는 새 SAML 토큰을 자체 생성하고, WS-Security를 사용하여 자체 생성된 새 SAML 토큰을 다운스트림 서버로 전송합니다. 새 SAML 토큰 발행자 이름, 발행자 서명 인증서, 수명 주기는 SAML 제공자 구성 특성으로 판별됩니다. |
WSPrincipal을 전파합니다. | tokenRequest 바인딩 옵션은
issueByWSPrincipal의 값으로 설정됩니다.
![]() |
기본 시스템 구현을 대체합니다. 자체 발행된 SAML 토큰은 실행 도구 제목의 WSPrincipal 정보를 포함합니다. 정보는 제목에 토큰이 있어도 원래 SAML 토큰에서 복사하지 않고 NameIdentity 또는 NameID로 저장됩니다. |
프로그래밍 방식으로 기존 SAML 토큰을 전파합니다. | 특성, com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.SAMLTOKEN_IN_MESSAGECONTEXT를 사용하는 RequestContext에 전파하려는 SAML 토큰을 삽입합니다. | 기존의 다른 모든 바인딩 옵션을 대체합니다. |