使用安全性断言标记语言 (SAML) 来保护 Web Service

安全性断言标记语言 (SAML) 是一项基于 XML 的 OASIS 标准,用于交换用户身份和安全性属性信息。 使用 SAML,客户机可传递有关 SOAP 消息的标识、属性和授权的声明。 您可以将策略集应用于 JAX-WS 应用程序以在 Web Service 消息和 Web Service 使用方案中使用 SAML 声明。 使用 SAML 声明来表示用户标识和用户安全性属性,并选择性地签署和加密 SOAP 消息元素。

过程

  1. 了解 SAML
  2. 配置 SAML 应用程序支持。
    1. 安全性断言标记语言 (SAML) 是一项基于 XML 的 OASIS 标准,用于交换用户身份和安全性属性信息。 您可以使用 SAML 功能在 Web Service 消息和 Web Service 使用方案中 应用缺省策略以使用 SAML 断言 。 在典型的 SAML 使用方案中,您要向安全域进行认证,并请求身份提供者发放 SAML 断言。
      WebSphere® Application Server Version 8.5之前,要将 SAML 缺省策略集,样本 SAML 常规绑定和 JAAS 登录配置设置用于 SAML ,您需要设置存储在概要文件中的 SAML 配置。 在 WebSphere Application Server V 9.0中,缺省情况下, SAML 功能在所有概要文件中都可用。
  3. 开发和组装 SAML 应用程序
  4. 部署 SAML 应用程序