Token SAML
O Security Assertion Markup Language (SAML) é um padrão OASIS baseado em XML para troca de informações de identidade do usuário e atributos de segurança.
Usando a função SAML do produto, é possível aplicar conjuntos de política a aplicativos JAX-WS para usar asserções SAML em mensagens de serviços da Web e em cenários de uso de serviços da Web. Use asserções SAML para representar atributos de identidade do usuário e de segurança do usuário e, opcionalmente, para assinar e criptografar elementos de mensagens SOAP. O WebSphere Application Server suporta asserções SAML usando o método de confirmação de objeto de transmissão e o método de confirmação de objeto holder-of-key, conforme definido na especificação OASIS Web Services Security SAML Token Profile Versão 1.1. As ligações de conjuntos de políticas e gerais que suportam SAML estão incluídas na função SAML do produto. Para usar asserções SAML, você deve modificar a ligação geral de amostra fornecida.
A função SAML também fornece um conjunto de interfaces de programação de aplicativos (APIs) que podem ser usadas para solicitar tokens SAML de um Security Token Service (STS) usando o protocolo WS-Trust. As APIs também são fornecidas para gerar e validar localmente os tokens SAML. Para obter informações adicionais, leia sobre as interfaces de programação de aplicativos (APIs) para SAML.