使用安全性断言标记语言 (SAML) 来保护 Web Service

安全性断言标记语言 (SAML) 是一项基于 XML 的 OASIS 标准,用于交换用户身份和安全性属性信息。 使用 SAML,客户机可传递有关 SOAP 消息的标识、属性和授权的声明。 您可以将策略集应用于 JAX-WS 应用程序以在 Web Service 消息和 Web Service 使用方案中使用 SAML 声明。 使用 SAML 声明来表示用户标识和用户安全性属性,并选择性地签署和加密 SOAP 消息元素。

过程

  1. 了解 SAML
  2. 配置 SAML 应用程序支持。
    1. 安全性断言标记语言 (SAML) 是一项基于 XML 的 OASIS 标准,用于交换用户身份和安全性属性信息。 您可以使用 SAML 函数来应用默认策略来使用 SAML 断言在 Web 服务消息中以及在 Web 服务使用场景中。 在典型的 SAML 使用方案中,您要向安全域进行认证,并请求身份提供者发放 SAML 断言。
      WebSphere® Application Server版本7.0.0.7稍后,使用 SAML 默认策略集、示例 SAML 常规绑定,以及JAASSAML 的登录配置设置,您需要设置 SAML 配置,该配置存储在配置文件中。 在WebSphere Application Server版本8.5 ,SAML 功能默认在所有配置文件中可用。
  3. 开发和组装 SAML 应用程序
  4. 部署 SAML 应用程序