Protegendo Serviços da Web Usando Security Markup Assertion Language (SAML)

O Security Assertion Markup Language (SAML) é um padrão OASIS baseado em XML para troca de informações de identidade do usuário e atributos de segurança. Usando o SAML, um cliente pode comunicar asserções referentes à identidade, atributos e autorizações de uma mensagem SOAP. É possível aplicar conjuntos de política em aplicativos JAX-WS para usar asserções SAML em mensagens de serviços da Web e em cenários de uso de serviços da Web. Use asserções SAML para representar atributos de identidade do usuário e de segurança do usuário e, opcionalmente, para assinar e criptografar elementos de mensagens SOAP.

Procedimento

  1. Saiba mais sobre SAML.
    1. Para obter informações adicionais, consulte conceitos de SAML.
  2. Configure o suporte de aplicativo SAML.
    1. O Security Assertion Markup Language (SAML) é um padrão OASIS baseado em XML para troca de informações de identidade do usuário e atributos de segurança. É possível usar a função SAML para aplicar uma política padrão para usar asserções SAML em mensagens de serviços da Web e em cenários de uso de serviços da Web. Em um cenário de uso típico de SAML, você se autentica em um domínio de segurança e solicita que um provedor de identidade emita asserções de SAML. No WebSphere Application Server Versão 7.0.0.7 e mais recente, para usar os conjuntos de política padrão SAML, ligações gerais SAML de amostra, e definições de configuração de login do JAAS para SAML, você era solicitado a definir a configuração SAML, que está armazenada em um perfil. No WebSphere Application Server Versão 9.0, o recurso SAML está disponível em todos os perfis por padrão.
  3. Desenvolva e monte um aplicativo SAML.
    1. Para obter informações adicionais, consulte Desenvolvendo Aplicativos SAML.
  4. Implemente o aplicativo SAML.
    1. Para obter informações adicionais, consulte Implementando Aplicativos que Usam SAML.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secureassertions
Nome do arquivo: twbs_secureassertions.html