使用安全性断言标记语言 (SAML) 来保护 Web Service

安全性断言标记语言 (SAML) 是一项基于 XML 的 OASIS 标准,用于交换用户身份和安全性属性信息。使用 SAML,客户机可传递有关 SOAP 消息的标识、属性和授权的声明。您可以将策略集应用于 JAX-WS 应用程序以在 Web Service 消息和 Web Service 使用方案中使用 SAML 声明。使用 SAML 声明来表示用户标识和用户安全性属性,并选择性地签署和加密 SOAP 消息元素。

过程

  1. 了解 SAML。
    1. 有关更多信息,请参阅“SAML 概念”
  2. 配置 SAML 应用程序支持。
    1. 安全性断言标记语言 (SAML) 是一项基于 XML 的 OASIS 标准,用于交换用户身份和安全性属性信息。您可以使用 SAML 功能来应用缺省策略集以在 Web Service 消息和 Web Service 使用方案中使用 SAML 声明。在典型的 SAML 使用方案中,您要向安全域进行认证,并请求身份提供程序发放 SAML 断言。WebSphere® Application Server V7.0.0.7 和更高版本中,要使用 SAML 缺省策略集、样本 SAML 常规绑定和适用于 SAML 的 JAAS 登录配置设置,您需要设置存储在概要文件中的 SAML 配置。 缺省情况下,在 WebSphere Application Server V9.0 中,SAML 功能在所有概要文件中都可用。
  3. 开发和组装 SAML 应用程序。
    1. 有关更多信息,请参阅“开发 SAML 应用程序”
  4. 部署 SAML 应用程序。
    1. 有关更多信息,请参阅“部署使用 SAML 的应用程序”

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secureassertions
文件名:twbs_secureassertions.html