Informationen für den Entwickler: einen Client entwickeln
Sich bei einem Webservice authentifizieren
Alle Services auf der SOA-Plattform (mit Ausnahme des SecurityTokenService) sind mit einem SAML-Token von einem zentralen Authentifizierungsdienst aufzurufen: SecurityTokenService (STS). Dies geschieht gemäß dem OASIS WS-Trust-Standard.
Das Authentifizierungsverfahren hat folgenden Ablauf:
- Der Service Consumer authentifiziert sich einmal beim STS mit einem X.509-Zertifikat.
- Er erhält vom STS ein signiertes SAML-Token, das 1 Stunde gültig ist.
- Mit diesem Token kann der Consumer eine Stunde lang verschiedene Webservices aufrufen.
Rufen Sie die Seite WS-Security SAML Token Profile / Holder-of-Key auf, um weitere Informationen zu erhalten.