Propagando Tokens SAML
É possível usar vários métodos de propagação de token SAML para incluir tokens SAML em mensagens de serviços da Web de saída.
Sobre Esta Tarefa
- Tokens SAML originais que o cliente recebeu de mensagens de serviços da Web de entrada.
- Novos tokens SAML autoemitidos.
Quatro métodos de propagação são ativados. Esta tabela resume os métodos de propagação e as opções de ligação associadas:
Método de propagação do token SAML | Opção de ligação | Detalhes da implementação |
---|---|---|
Propagar o token SAML original. | A opção de ligação tokenRequest é configurada para o valor propagation. | Envia o token SAML original do servidor onde o token foi recebido para outros servidores utilizando WS-Security. |
Propague o nome de segurança do usuário, o nome de segurança exclusivo, IDs de grupo e o nome da região de segurança. | A opção de ligação tokenRequest é configurada para o valor issueByWSCredential. | Substitui a implementação de sistema padrão. O token SAML emitido automaticamente contém o nome de segurança do usuário, o nome de segurança exclusivo, IDs de grupo e o nome da região de segurança que são especificados pelo objeto WSCredential no contexto de segurança do usuário. |
Propagar os atributos e a identidade do token SAML. | Nenhuma opção de ligação está configurada. | Implementação de sistema padrão. O servidor gera automaticamente um novo token SAML contendo os atributos do SAML original, o método de Autenticação e seu NameIdentifier ou NameID e envia o token SAML gerado automaticamente para servidores de recebimento de dados utilizando WS-Security. O nome do emissor do novo token SAML, o certificado de assinatura do emissor e o tempo de vida são determinados pelas propriedades de configuração do provedor SAML. |
Propagar o WSPrincipal. | A opção de ligação tokenRequest é configurada para o valor issueByWSPrincipal.![]() |
Substitui a implementação de sistema padrão. O token SAML autoemitido contém informações do WSPrincipal no subject RunAs. As informações são armazenadas como NameIdentity ou NameID sem copiar nada do token SAML original, mesmo se o token existir no subject. |
Propagar programaticamente um token SAML pré-existente. | Insira o token SAML que deseja propagar no RequestContext utilizando a propriedade com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.SAMLTOKEN_IN_MESSAGECONTEXT. | Substitui todas as outras opções de ligação existentes. |