开发 SAML 应用程序
使用 SAML 库应用程序编程接口 (API) SAMLTokenFactory 来配置令牌参数,创建 SAML 令牌以及将创建的令牌绑定到服务请求。SAML 信任客户机 API 提供帮助程序功能,它将 WS-Trust SOAP 请求发送到指定的外部安全性令牌服务 (STS)。
关于此任务
SAMLTokenFactory API 通过各种方法特征符创建 SAML 令牌。该 API 还实例化与 SAML 令牌请求者以及接收方相关的运行时配置对象。
针对 SAML 的 WS-Trust 客户机 API 包括 WSSTrustClient 类、WSSTrustClientValidateResult 类和其他配置实用程序类。
以下主题提供关于使用 API 开发 SAML 应用程序的更多信息。
子主题
WS-Trust 客户机 API
WS-Trust 客户机应用程序编程接口 (API) 包括 WSSTrustClient 类、WSSTrustClientValidateResult 类和其他配置实用程序类。WSSTrustClient 类提供帮助程序函数,用于将 WS-Trust SOAP 请求发送到指定的外部安全性令牌服务 (STS),以便 STS 能够发出或验证一个或多个 SAML 断言和其他类型的安全性令牌。SAML 令牌库 API
您可以将 SAML 令牌库应用程序编程接口 (API) 提供的方法用于创建、验证、解析和提取 SAML 令牌。使用 API 创建 SAML 不记名令牌
使用 SAML 库 API 来创建 SAML 不记名令牌。使用 API 创建 SAML holder-of-key 令牌
SAML holder-of-key 令牌扩展 WebSphere® Application Server 中的安全性令牌公共接口,且可以用作保护令牌。WebSphere Application Server 为创建 SAML holder-of-key 令牌提供 SAML 库 API。使用 API 创建 SAML sender-vouches 令牌
使用 SAML 库 API 来创建 SAML sender-vouches 令牌,其中包括 sender-vouches 确认方法。服务器需要传播客户机身份或客户机的行为时,将使用 sender-vouches 确认方法。使用 API 传播 SAML 令牌
SAML 传播功能对于跨多个服务器进行交互的应用程序很有用。传播功能将令牌信息从起源服务器向下游传播到其他服务器。SAML 的 Web Service 客户机令牌高速缓存
当初次请求 SAML 令牌时,Web service 运行时环境将自动对 SAML 令牌进行高速缓存。由于该自动客户机令牌高速缓存功能,后续 Web service 请求可以使用来自先前请求的 SAML 令牌。在 JAAS 登录模块之间传递 SAML 令牌
SAMLGenerateLoginModule 可以用于从应用程序的 JAAS 登录模块中初始化的共享状态对象获取应用程序生成的 SAML 令牌。此外,还可以使用 GenericIssuedTokenGenerateLoginModule 从共享状态中获取应用程序生成的 SAML 令牌。有关更多信息,请参阅“使用堆栈化 JAAS 登录模块来生成并使用 SAML 令牌”主题。使用 API 向自签发 SAML 令牌添加属性
SAML 库 API 可用于创建具有定制属性的自签发 SAML 令牌。Creating SAML attributes in SAML tokens
Using the SAML runtime API, you can create SAML tokens containing SAML attributes. You can also extract the SAML attributes from an existing SAML token.通过使用 API 来添加属性并重新签署现有的 SAML 令牌
SAML 库 API 可用于对未加密的 SAML 令牌添加或删除属性,然后签署或重新签署 SAML 令牌。每当进行了任何操作以修改 SAML 令牌对象时,如果该对象上已存在数字签名,那么会移除现有的数字签名。使用 API 定制自签发 SAML 令牌的名称标识
SAML 库 API 可用于创建具有定制名称标识的 SAML 令牌。WS-Trust 客户机 API
WS-Trust 客户机应用程序编程接口 (API) 包括 WSSTrustClient 类、WSSTrustClientValidateResult 类和其他配置实用程序类。WSSTrustClient 类提供帮助程序函数,用于将 WS-Trust SOAP 请求发送到指定的外部安全性令牌服务 (STS),以便 STS 能够发出或验证一个或多个 SAML 断言和其他类型的安全性令牌。SAML 令牌库 API
您可以将 SAML 令牌库应用程序编程接口 (API) 提供的方法用于创建、验证、解析和提取 SAML 令牌。使用 API 创建 SAML 不记名令牌
使用 SAML 库 API 来创建 SAML 不记名令牌。使用 API 创建 SAML holder-of-key 令牌
SAML holder-of-key 令牌扩展 WebSphere Application Server 中的安全性令牌公共接口,且可以用作保护令牌。WebSphere Application Server 为创建 SAML holder-of-key 令牌提供 SAML 库 API。使用 API 创建 SAML sender-vouches 令牌
使用 SAML 库 API 来创建 SAML sender-vouches 令牌,其中包括 sender-vouches 确认方法。服务器需要传播客户机身份或客户机的行为时,将使用 sender-vouches 确认方法。使用 API 传播 SAML 令牌
SAML 传播功能对于跨多个服务器进行交互的应用程序很有用。传播功能将令牌信息从起源服务器向下游传播到其他服务器。SAML 的 Web Service 客户机令牌高速缓存
当初次请求 SAML 令牌时,Web service 运行时环境将自动对 SAML 令牌进行高速缓存。由于该自动客户机令牌高速缓存功能,后续 Web service 请求可以使用来自先前请求的 SAML 令牌。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_developsamlapps
文件名:twbs_developsamlapps.html