Solicitando Tokens Holder-of-Key SAML com Chave Simétrica a partir do Security Token Service Externo Usando WSS APIs
É possível solicitar um Security Token Service (STS) externo para emitir tokens SAML com o método de confirmação de assunto holder-of-key com a chave simétrica que seja criptografada por um serviço de destino. Use o modelo de programação Java™ API for XML-Based Web Services (JAX-WS) e o Web Services Security APIs (WSS APIs) para concluir essa tarefa.
Antes de Iniciar
Essa tarefa assume que você é familiarizado com o modelo de programação JAX-WS, as interfaces API WSS, os conceitos de SAML, e o uso dos conjuntos de política para configurar e administrar as configurações dos serviços da Web.
Conclua as ações a seguir antes de iniciar essa tarefa:
- Consulte a propagação de tokens holder-of-key SAML emitidos automaticamente com a chave simétrica usando WSS APIs.
- Familiarize-se com o uso de materiais-chave integrados nos tokens SAML para obter proteção de mensagem usando as WSS APIs. Seu cenário de uso requer solicitar tokens SAML a partir de um STS externo em vez de usar os tokens SAML emitidos automaticamente.
- Consulte a solicitação de tokens sender-vouches SAML de um STS externo para propagar usando APIs WSS com proteção de nível de mensagem
- Consulte a solicitação de tokens sender-vouches SAML de um STS externo para propagar usando APIs WSS com proteção de nível de transporte.
- Consulte a solicitação de tokens de acesso SAML de um STS externo para propagar usando APIs WSS com proteção de nível de transporte.
- Familiarize-se com o acesso a um STS externo usando os STS usando WSS APIs.
Sobre Esta Tarefa
Procedimento
Resultados
Você aprendeu como construir blocos para solicitar tokens SAML com o método de confirmação de assunto holder-of-key e com a chave simétrica a partir de um STS externo usando WSS APIs. Para usar o token SAML para assinar mensagens de solicitação, revise o código de exemplo no tópico “Propagando Tokens Holder-of-key SAML Emitidos Automaticamente com Chave Simétrica Usando APIs do WSS”.