Token SAML

O Security Assertion Markup Language (SAML) é um padrão OASIS baseado em XML para troca de informações de identidade do usuário e atributos de segurança.

Usando a função SAML do produto, é possível aplicar conjuntos de política a aplicativos JAX-WS para usar asserções SAML em mensagens de serviços da Web e em cenários de uso de serviços da Web. Use asserções SAML para representar atributos de identidade do usuário e de segurança do usuário e, opcionalmente, para assinar e criptografar elementos de mensagens SOAP. O WebSphere Application Server suporta asserções SAML usando o método de confirmação de objeto de transmissão e o método de confirmação de objeto holder-of-key, conforme definido na especificação OASIS Web Services Security SAML Token Profile Versão 1.1. As ligações de conjuntos de políticas e gerais que suportam SAML estão incluídas na função SAML do produto. Para usar asserções SAML, você deve modificar a ligação geral de amostra fornecida.

A função SAML também fornece um conjunto de interfaces de programação de aplicativos (APIs) que podem ser usadas para solicitar tokens SAML de um Security Token Service (STS) usando o protocolo WS-Trust. As APIs também são fornecidas para gerar e validar localmente os tokens SAML. Para obter informações adicionais, leia sobre as interfaces de programação de aplicativos (APIs) para SAML.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_whatissaml
Nome do arquivo: cwbs_whatissaml.html