Solicitando Tokens Holder-of-Key SAML com Chave Assimétrica a partir do Security Token Service Externo Usando WSS APIs
É possível solicitar um Security Token Service (STS) externo para emitir tokens SAML com o método de confirmação de assunto holder-of-key com a chave pública em um certificado X.509 com o modelo de programação Java™ API for XML-Based Web Services (JAX-WS) e com o Web Services Security APIs (WSS APIs).
Antes de Iniciar
Essa tarefa assume que você é familiarizado com o modelo de programação JAX-WS, as interfaces API WSS, os conceitos de SAML, e o uso dos conjuntos de política para configurar e administrar as configurações dos serviços da Web.
Conclua as ações a seguir antes de iniciar essa tarefa:
- Consulte a propagação de tokens holder-of-key SAML emitidos automaticamente com a chave assimétrica usando as WSS APIs.
- Familiarize-se com o uso de materiais-chave integrados nos tokens SAML para obter proteção de mensagem usando as WSS APIs. Seu cenário de uso requer solicitar tokens SAML a partir do STS externo em vez de usar os tokens SAML emitidos automaticamente.
- Consulte a solicitação de tokens sender-vouches SAML de um STS externo para propagar usando APIs WSS com proteção de nível de mensagem
- Consulte a solicitação de tokens sender-vouches SAML de um STS externo para propagar usando APIs WSS com proteção de nível de transporte
- Consulte a solicitação de tokens de acesso SAML de um STS externo para propagar usando APIs WSS com proteção de nível de transporte
- Familiarize-se com o acesso a um STS externo usando os STS usando os WSS APIs.
Sobre Esta Tarefa
Procedimento
Resultados
Você aprendeu como construir blocos para solicitar tokens SAML com o método de confirmação de assunto holder-of-key e com a chave assimétrica a partir de um STS externo usando as WSS APIs. Para usar o token SAML para assinar mensagens de solicitação, familiarize-se com o código de exemplo no tópico "Propagando tokens holder-of-key SAML emitidos automaticamente com a chave assimétrica usando WSS APIs".