Limitações da Implementação de SAML
São descritas as limitações da implementação de SAML. Essas limitações referem-se a funções que são implementadas atualmente e suportadas pelo WebSphere Application Server Versão 8.0 e posterior.
- A API WSTrustClient suporta operações issue e validate, mas não suporta as operações cancel e renew.
- O WebSphere Application Server com SAML não suporta propagação de um token SAML na mensagem de resposta de um provedor de serviços da Web para um cliente de serviços da Web.
- Ao consumir EncryptedAssertions, os tipos KeyName e X509Data (incluindo X509IssuerSerial, X509SubjectName, X509Certificate e X509SKI) são suportados no elemento KeyInfo. Tudo o que requer um KeyIdentifier, como Thumbprint ou X509SubjectKeyIdentifier, não é suportado.
- O KeyValue/RSAKeyValue é suportado para o elemento KeyInfo em uma Assinatura. No entanto, o certificado X.509 não está disponível ao usar o RSAKeyValue. Quando o certificado X.509 não está disponível para o tempo de execução, o assinante da Asserção SAML não pode ser verificado com relação a um armazenamento confiável. Se você deseja receber Asserções SAML que usam RSAKeyValue, não é possível configurar o tempo de execução para usar um armazenamento confiável.