用于 SAML 的应用程序编程接口 (API) 的概述
适用于 SAML 的 WebSphere® Application Server 支持提供了公共应用程序编程接口 (API),您可以使用这些 API 来构建 SAML 令牌感知应用程序。
使用 SAMLTokenFactory API 来创建、验证和认证 SAML 令牌,以及创建用于表示 SAML 令牌的 JAAS 主体集。 SAMLTokenFactory 实现同时支持 OASIS SAML V1.1 令牌规范和 OASIS SAML V2.0 令牌规范。使用 WSSTrustClient API 来发送、发放和验证 WS-Trust 请求消息至指定的 STS。WSSTrustClient 实现同时支持 WS-Trust V1.3 规范和 WS-Trust V1.2 规范,也同时支持 SOAP V1.1 名称空间和 SOAP V1.2 名称空间。
WSS API SAML 支持对 com.ibm.websphere.wssecurity.wssapi.token.SAMLTokenFactory 和 com.ibm.websphere.wssecurity.wssapi.trust.WSSTrustClient 接口进行了补充。使用 com.ibm.websphere.wssecurity.wssapi.WSSFactory newSecurityToken() 方法生成的 SAMLToken 可以由 SAMLTokenFactory 和 WSSTrustClient 编程接口处理。相反,由 SAMLTokenFactory 生成或由 WSSTrustClient 返回的 SAMLToken 可以用在 WSS API 中。确定要在应用程序中使用哪个 API 取决于您的具体需求。就 Web service 客户机应用程序而言,WSS API SAML 支持可提供与 SAMLTokenFactory 和 WSSTrustClient 接口同等的功能,在这种意义上,该支持是完备的。SAMLTokenFactory 接口具有更多功能,可验证 SAMLToken 以及创建表示已认证 SAMLToken 的 JAAS 主体。此验证对于 Web service 提供者端十分有用。当您开发应用程序以处理 SAMLToken 时,SAMLTokenFactory 编程接口更适合您。
带有 SAML 的 WebSphere Application Server 提供了以下 API,这些 API 可将 SAML 实现为安全性令牌。 有关这些 API 中的方法的信息,请参阅 SAML 令牌库 API 文档,该文档描述了每一个 API 并提供了样本代码。
- com.ibm.websphere.wssecurity.wssapi.token.SAMLTokenFactory
- com.ibm.websphere.wssecurity.wssapi.token.SAMLToken
- com.ibm.wsspi.wssecurity.saml.data.SAMLAttribute
- com.ibm.wsspi.wssecurity.saml.data.SAMLNameID
- com.ibm.wsspi.wssecurity.saml.config.ConsumerConfig
- com.ibm.wsspi.wssecurity.saml.config.CredentialConfig
- com.ibm.wsspi.wssecurity.saml.config.ProviderConfig
- com.ibm.wsspi.wssecurity.saml.config.RequesterConfig
- com.ibm.wsspi.wssecurity.saml.config.SamlConstants
- com.ibm.wsspi.wssecurity.core.token.config.ConsumerConfiguration
- com.ibm.wsspi.wssecurity.core.token.config.CredentialConfiguration
- com.ibm.wsspi.wssecurity.core.token.config.ProviderConfiguration
- com.ibm.wsspi.wssecurity.core.token.config.RequesterConfiguration
- com.ibm.websphere.wssecurity.callbackhandler.SAMLConsumeCallback
- com.ibm.websphere.wssecurity.callbackhandler.SAMLConsumerCallbackHandler
- com.ibm.websphere.wssecurity.callbackhandler.SAMLGenerateCallback
- com.ibm.websphere.wssecurity.callbackhandler.SAMLGenerateCallbackHandler
- com.ibm.wsspi.wssecurity.wssapi.DOMStructure
- com.ibm.wsspi.wssecurity.wssapi.OMStructure
- com.ibm.websphere.wssecurity.wssapi.trust.WSSTrustClient
- com.ibm.websphere.wssecurity.wssapi.token.GenericSecurityToken
- com.ibm.wsspi.wssecurity.trust.config.ConsumerConfig
- com.ibm.wsspi.wssecurity.trust.config.ConsumerConfig.RSTR
- com.ibm.wsspi.wssecurity.trust.config.ProviderConfig
- com.ibm.wsspi.wssecurity.trust.config.RequesterConfig
- com.ibm.wsspi.wssecurity.core.token.config.WSSConstants
- com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.Namespace
- com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.TokenType
- com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.WST12
- com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.WST13
- com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.Algorithm
- com.ibm.wsspi.wssecurity.core.token.config.WSSConstants.SAML
有关使用 API 的更多信息(包括用于说明 API 的应用方式及应用时间的实际场景),请参阅 SAML 使用方案的相关内容。