SAML

安全性断言标记语言 (SAML) 是基于 XML 的框架,用于在多个服务合作伙伴之间描述和交换安全性信息。 此安全性信息以 SAML 断言 形式表示,可由跨安全域边界工作的应用程序信任。 OASIS SAML 标准定义了 SAML 语法以及定义和使用 SAML 断言的规则。

已稳定的功能:已稳定支持使用 CICS® 安全令牌服务的 SAML。 另请参阅 稳定通知和终止功能

6.3 使用 CICS 安全令牌服务的 SAML 支持已从 CICS TS 6.3 中删除。

6.2 如果使用该函数,CICS_STABILIZED_FUNCTIONS 健康检查会发出消息 DFHH0955。

要查看哪些 CICS 访问方法支持 SAML ,请参阅 我可以使用哪种认证方法?

为何使用 SAML?

SAML 是常用的单点登录 (SSO) 标准。 SAML 框架用于提供可在服务提供者之间安全通信的用户角色或基于权限的安全信息的公共源。 此概念也称为 "联合身份"。 SAML 使用公用密钥基础结构密码术来保护这些已声明的身份。 SAML 是同时组合分布式认证和授权的框架。

SAML 的工作方式

断言是 SAML 授权机构发布的有关主体的一个或多个语句的集合。 这些断言分为三种类型:
认证
一个声明,用于认证指定的主题,并包含认证方法和认证发生时间的详细信息。
属性
一个声明,指出指定的主题具有指定的属性。
授权决策
允许指定主体集访问指定资源的请求被授予或被拒绝的语句。

用户或主体向身份提供者或安全性令牌服务进行认证,该服务提供了包含用于定义主体对服务提供者的角色和权限的断言的已签名 SAML 令牌。

CICS 中对 SAML 的支持

CICS 支持 SAML Core1.1 和 SAML Core2.0 标准。 但不支持这些标准中描述的协议。 CICS 通过多种方式支持 SAML:
  • 作为 Web Service 提供者,通过配置管道的 WS-Security 元素
  • 通过 API ,使用为用户编写的解决方案提供的基于通道的程序。
图 1。 对 SAML 的 CICS 支持
说明 CICS SAML 支持工作方式的示意图。 以下段落提供了更多详细信息。
该图显示了在CICS环境中 SAML 声明的流程,该环境被配置为通过 Web 服务执行单点登录 (SSO)。 该断言通过增加新的属性在流程中的某个点上得到扩充。 将提供程序和请求程序流水线配置为支持 SAML 并使用事务通道。

有关设置 SAML 的更多信息,请参阅 为 SAML 配置 CICS