Desenvolvendo Aplicativos SAML
Utilize a interface de programação de aplicativos (API) da biblioteca SAML, SAMLTokenFactory, para configurar parâmetros de token, criar um token SAML e ligar o token criado a um pedido de serviço. A API do cliente de confiança SAML fornece funções auxiliares que enviam pedidos SOAP WS-Trust para o Security Token Service (STS) externo especificado.
Sobre Esta Tarefa
A API SAMLTokenFactory cria tokens por meio de várias assinaturas de método. A API também instancia objetos de configuração de tempo de execução relacionados ao solicitante do token SAML, bem como ao destinatário.
A API do cliente WS-Trust para SAML inclui a classe WSSTrustClient, a classe WSSTrustClientValidateResult e outras classes do utilitário de configuração.
Os tópicos a seguir fornecem mais informações sobre como desenvolver aplicativos SAML com o uso de APIs.
Subtópicos
API de Cliente WS-Trust
A interface de programação de aplicativos (API) de cliente WS-Trust inclui a classe WSSTrustClient, a classe WSSTrustClientValidateResult e outras classes do utilitário de configuração. A classe WSSTrustClient fornece funções auxiliares que enviam pedidos SOAP WS-Trust para o Security Token Service (STS) externo especificado para que o STS possa emitir ou validar uma ou mais asserções SAML e outros tipos de tokens de segurança.APIs da Biblioteca de Tokens SAML
As interfaces de programação de aplicativos (APIs) da biblioteca de tokens SAML fornecem métodos que podem ser usados para criar, validar, analisar e extrair tokens SAML.Criando um Token de Transmissão SAML Utilizando a API
Utilize a API de biblioteca SAML para criar o token de transmissão SAML.Criando um Token holder-of-key SAML Utilizando a API
O token holder-of-key SAML estende a interface pública do token de segurança no WebSphere Application Server e pode ser utilizado como um token de proteção. O WebSphere Application Server fornece uma API de biblioteca de SAML para criação de token SAML holder-of-key.Criando um Token sender-vouches SAML Utilizando a API
Utilize a API de biblioteca SAML para criar o token sender-vouches SAML, que inclui o método de confirmação sender-vouches. O método de confirmação sender-vouches é utilizado quando um servidor precisa propagar o comportamento ou a identidade do cliente.Propagação de Tokens SAML Usando a API
A função de propagação do SAML é útil para aplicativos que interagem nos diversos servidores. O recurso de propagação comunica informações do token do recebimento de dados do servidor original para outros servidores.Cache do Token de Cliente de Serviços da Web para SAML
Quando um token SAML é solicitado inicialmente, o ambiente de tempo de execução de serviços da Web armazena em cache automaticamente o SAMLToken. Como resultado dessa função de armazenamento em cache do token cliente automático, solicitações de serviços da Web subsequentes poderão usar o SAMLToken da solicitação anterior.Passando Tokens do SAML entre Módulos de Login do JAAS
O SAMLGenerateLoginModule pode ser usado para obter um token do SAML gerado por aplicativo a partir de um objeto de estado compartilhado incializado no módulo de login do JAAS do aplicativo. Adicionalmente, o GenericIssuedTokenGenerateLoginModule poderá também ser usado para obter um token SAML gerado pelo aplicativo a partir do estado compartilhado. Para obter informações adicionais, leia o tópico Gerando e consumindo tokens SAML usando módulos de login JAAS empilhados.Usando a API para incluir atributos a tokens SAML emitidos automaticamente
A API da biblioteca SAML pode ser usada para criar um token SAML emitido automaticamente que tenha atributos customizados.Criando Atributos SAML em Tokens SAML
Utilizando a API de tempo de execução do SAML, é possível criar tokens SAML contendo atributos SAML. Também é possível extrair os atributos SAML de um token SAML existente.Incluindo atributos e reassinando tokens SAML existentes usando a API
A API da biblioteca SAML pode ser usada para incluir atributos ou para excluir atributos de um token SAML que não está criptografado e, em seguida, assinar ou reassinar o token SAML. Sempre que ocorrer uma ação para modificar o objeto do token SAML, se já houver uma assinatura no objeto, a assinatura digital existente será removida.Customizando o NameID para tokens SAML emitidos automaticamente usando a API
A API da biblioteca SAML pode ser usada para criar um token SAML que tenha um NameID customizado.API de Cliente WS-Trust
A interface de programação de aplicativos (API) de cliente WS-Trust inclui a classe WSSTrustClient, a classe WSSTrustClientValidateResult e outras classes do utilitário de configuração. A classe WSSTrustClient fornece funções auxiliares que enviam pedidos SOAP WS-Trust para o Security Token Service (STS) externo especificado para que o STS possa emitir ou validar uma ou mais asserções SAML e outros tipos de tokens de segurança.APIs da Biblioteca de Tokens SAML
As interfaces de programação de aplicativos (APIs) da biblioteca de tokens SAML fornecem métodos que podem ser usados para criar, validar, analisar e extrair tokens SAML.Criando um Token de Transmissão SAML Utilizando a API
Utilize a API de biblioteca SAML para criar o token de transmissão SAML.Criando um Token holder-of-key SAML Utilizando a API
O token holder-of-key SAML estende a interface pública do token de segurança no WebSphere Application Server e pode ser utilizado como um token de proteção. O WebSphere Application Server fornece uma API de biblioteca de SAML para criação de token SAML holder-of-key.Criando um Token sender-vouches SAML Utilizando a API
Utilize a API de biblioteca SAML para criar o token sender-vouches SAML, que inclui o método de confirmação sender-vouches. O método de confirmação sender-vouches é utilizado quando um servidor precisa propagar o comportamento ou a identidade do cliente.Propagação de Tokens SAML Usando a API
A função de propagação do SAML é útil para aplicativos que interagem nos diversos servidores. O recurso de propagação comunica informações do token do recebimento de dados do servidor original para outros servidores.Cache do Token de Cliente de Serviços da Web para SAML
Quando um token SAML é solicitado inicialmente, o ambiente de tempo de execução de serviços da Web armazena em cache automaticamente o SAMLToken. Como resultado dessa função de armazenamento em cache do token cliente automático, solicitações de serviços da Web subsequentes poderão usar o SAMLToken da solicitação anterior.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_developsamlapps
Nome do arquivo: twbs_developsamlapps.html