SAML 实现的限制
描述了 SAML 实现的限制。这些限制指的是 WebSphere® Application Server V8.0 和更高版本当前实施和支持的功能。
- WSTrustClient API 支持颁发和验证操作,但是不支持取消和续订操作。
- 带有 SML 的 WebSphere Application Server 不支持将响应消息中的 SAML 令牌从 Web Service 提供程序传播到 Web Service 客户机。
- 使用 EncryptedAssertions 时,支持在 KeyInfo 元素中使用 KeyName 和 X509Data 类型(包括 X509IssuerSerial、X509SubjectName、X509Certificate 和 X509SKI)。不支持需要 KeyIdentifier 的任何对象(例如,Thumbprint 或 X509SubjectKeyIdentifier)。
- 签名中的 KeyInfo 元素支持 RSAKeyValue。但是,使用 RSAKeyValue 时,X.509 证书不可用。当 X.509 证书对于运行时不可用时,无法针对信任库检查 SAML 断言的签署者。如果要接收使用 RSAKeyValue 的 SAML 断言,那么不能将运行时配置为使用信任库。