使用 SAML 保护消息
配置策略集、绑定和特定于 SAML 的令牌以保护 Web Service 和消息。
关于此任务
要使用 SAML 来保护消息,您可以导入 SAML 缺省策略集并修改这些缺省策略集以启用 SAML 功能。因为包含 SAML 的 WebSphere® Application Server 不支持直接将策略集连接到 Web Service 客户机,所以必须将用于启用 SAML 的策略集和绑定指定为 Web Service 客户机绑定文档中的定制属性。
也可以使用 SAML 库 API 来创建 SAML 不记名令牌。不记名令牌包含用于简化 Web 浏览器单点登录 (SSO) 的不记名声明。此部分中描述的其他 SAML 设置任务包括为不记名令牌或 holder-of-key 令牌配置策略集和绑定或者与安全性令牌服务 (STS) 通信。
有关使用 SAML 保护消息的更多信息,请参阅以下主题。
子主题
在消息级别签署 SAML 令牌
通过启用声明签名在消息级别保护 SAML 令牌。配置策略集和绑定以便与 STS 通信
配置策略集和绑定文档以允许 Web Service 客户机从外部安全性令牌服务 (STS) 请求 SAML 声明。为 SAML 不记名令牌配置客户机和提供程序绑定
SAML 不记名令牌是使用不记名主体集确认方法的 SAML 令牌。在载体主体集确认方法中,SOAP 消息的发送方不需要建立用于将 SAML 令牌与包含 SOAP 消息的内容进行绑定的连接。可以为 SAML 不记名令牌配置客户机和提供程序策略集附件与绑定。为 SAML holder-of-key 对称密钥令牌配置客户机和提供程序绑定
为 SAML holder-of-key 令牌配置客户机和提供程序策略集连接及绑定。此配置场景使用对称密钥。为 SAML sender-vouches 令牌配置客户机和提供程序绑定
可以为 SAML sender-vouches 令牌配置客户机和提供程序策略集连接与绑定。SAML sender-vouches 令牌是使用 sender-vouches 主体集确认方法的 SAML 令牌。当服务器需要传播客户机标识或客户机的行为时,将使用 sender-vouches 确认方法。Managing self-issue SAML token configuration using wsadmin commands
The SAMLIssuerConfig.properties file usage is deprecated in WebSphere Application Server Version 8. You can use the listSAMLIssuerConfig and updateSAMLIssuerConfig wsadmin command tasks to read and modify the SAMLIssuerConfig.properties cell level and server level configuration files. Starting with WebSphere Application Server Version 8, you should use the administrative console or the setSAMLIssuerConfigInBinding command task to specify a self-issued SAML token's configuration as custom properties in the requester's outbound configuration in the general bindings or in the application-specific bindings. Do not use server level and cell level SAMLIssuerConfig.properties file.在消息级别签署 SAML 令牌
通过启用声明签名在消息级别保护 SAML 令牌。配置策略集和绑定以便与 STS 通信
配置策略集和绑定文档以允许 Web Service 客户机从外部安全性令牌服务 (STS) 请求 SAML 声明。为 SAML 不记名令牌配置客户机和提供程序绑定
SAML 不记名令牌是使用不记名主体集确认方法的 SAML 令牌。在载体主体集确认方法中,SOAP 消息的发送方不需要建立用于将 SAML 令牌与包含 SOAP 消息的内容进行绑定的连接。可以为 SAML 不记名令牌配置客户机和提供程序策略集附件与绑定。为 SAML holder-of-key 对称密钥令牌配置客户机和提供程序绑定
为 SAML holder-of-key 令牌配置客户机和提供程序策略集连接及绑定。此配置场景使用对称密钥。为 SAML sender-vouches 令牌配置客户机和提供程序绑定
可以为 SAML sender-vouches 令牌配置客户机和提供程序策略集连接与绑定。SAML sender-vouches 令牌是使用 sender-vouches 主体集确认方法的 SAML 令牌。当服务器需要传播客户机标识或客户机的行为时,将使用 sender-vouches 确认方法。Managing self-issue SAML token configuration using wsadmin commands
The SAMLIssuerConfig.properties file usage is deprecated in WebSphere Application Server Version 8. You can use the listSAMLIssuerConfig and updateSAMLIssuerConfig wsadmin command tasks to read and modify the SAMLIssuerConfig.properties cell level and server level configuration files. Starting with WebSphere Application Server Version 8, you should use the administrative console or the setSAMLIssuerConfigInBinding command task to specify a self-issued SAML token's configuration as custom properties in the requester's outbound configuration in the general bindings or in the application-specific bindings. Do not use server level and cell level SAMLIssuerConfig.properties file.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securemsgsaml
文件名:twbs_securemsgsaml.html