Ressourcen mit SAML schützen

Voraussetzungen

Sie haben den Service-Provider für SAML konfiguriert.
Sie haben einen vertrauenswürdigen Identity-Provider für den Service-Provider konfiguriert.

Kontext

Nachdem Sie einen SAML-2.0-Service-Provider so konfiguriert haben, dass er einem Identity-Provider vertraut, geben Sie an, welche Ressourcen mit SAML 2.0 geschützt sind, indem Sie das SAML-2-Login-Modul dem Login-Modul-Stack zuordnen.

Vorgehensweise

Legen Sie alle Login-Modul-Optionen fest, die Sie benötigen.

Option	Beschreibung
policy	Wählt die SAML-2-Richtlinie aus, die mit dem Login-Modul zu verwenden ist. Die SAML-2-Richtlinie ermöglicht dem Service-Provider, den Identity-Provider darüber zu informieren, welche Authentifizierungskontexte er benötigt. Weitere Informationen finden Sie unter SAML-2-Richtlinien zur Authentifizierung einstellen .

Option

Beschreibung

policy

Wählt die SAML-2-Richtlinie aus, die mit dem Login-Modul zu verwenden ist. Die SAML-2-Richtlinie ermöglicht dem Service-Provider, den Identity-Provider darüber zu informieren, welche Authentifizierungskontexte er benötigt.

Weitere Informationen finden Sie unter SAML-2-Richtlinien zur Authentifizierung einstellen .

Fügen Sie SAML2LoginModule zum Login-Modul-Stack hinzu.

Weitere Informationen finden Sie unter Authentifizierungsrichtlinie der AS-Java-Komponenten bearbeiten .

Hinweis
Fügen Sie eine Authentifizierungsart für den Notfall zum Login-Modul-Stack hinzu wie BasicPasswordLoginModule, um die Authentifizierung zu ermöglichen, auch wenn die SAML-2-Authentifizierung misslingt.

Ergebnisse

Nachdem Sie konfiguriert haben, wie eine Ressource mit SAML geschützt wird, stellen Sie sicher, dass der Identity-Provider die von Ihnen konfigurierten Anforderungen auch erfüllen kann.