部署使用 SAML 的应用程序
配置 SAML 策略集和绑定并创建 SAML 令牌之后,可以使用 SAML 传播功能将 SAML 令牌信息从原始登录服务器发送到其他服务器。还可以从现有 SAML 令牌抽取 SAML 属性,然后使用所抽取的属性来创建其他令牌。
关于此任务
使用 WebSphere® Application Server 的 SAML 传播功能将基于原始登录的 SAML 令牌信息发送至使用 SAML 令牌的其他服务器。已提供了四种传播方法。可以传播原始 SAML 令牌、SAML 令牌身份及属性、WSCredential 及 WSPrincipal 信息或已插入到 RequestContext 中的已存在的 SAML 令牌。
将 SAML 安装在 WebSphere 服务器上时,可以使用 SAML 运行时 API 来创建 SAML 属性。SAML 属性会添加到 CredentialConfig 对象,该对象用于生成 SAML 令牌。该 API 还提供了用于从现有 SAML 令牌抽取 SAML 属性以及处理这些属性的功能。
以下主题提供了关于部署 SAML 应用程序的更多信息。