SAML API

安全声明标记语言 SAML 是基于 XML 的协议，用于在异构实体之间交换安全信息。SAML 标准定义了一个用于在 Web 上交换软件实体之间的安全信息的框架。SAML 安全基于声明方和依赖方之间的交互。

SAML 提供单一登录功能；用户可以在一个位置进行身份验证，此后无需多次登录，就能访问其他位置的服务提供程序。

有关 WebLogic Server 环境中 SAML 和 SAML 声明的常规描述，请参阅“了解 WebLogic 安全性”中的安全声明标记语言 (SAML)。有关配置 SAML 凭据映射提供程序的信息，请参阅“确保 WebLogic Server 安全”中的配置 SAML 凭据映射提供程序。

SAML API 描述

表 9-1 WebLogic SAML API
WebLogic SAML API	描述
`weblogic.security.providers.saml`	WebLogic SAML 包。
`SAMLAssertionStore`	一种接口，用于定义存储和检索工件配置文件声明的方法。现在不赞成使用此接口，而是改用 SAMLAssertionStoreV2。
`SAMLAssertionStoreV2`	SAMLAssertionStoreV2 接口扩展 SAMLAssertionStore 接口，添加了支持从 SAML ARS 请求声明的目标站点标识和身份验证的方法。注意，V2 指的是 WebLogic SAML 提供程序的第 2 版，而不是 SAML 规范的第 2 版。
`SAMLAssertionStoreV2.AssertionInfo`	AssertionInfo 类由 SAMLAssertionStoreV2.retrieveAssertionInfo() 返回。它包含检索到的声明和相关信息。SAMLAssertionStoreV2 接口的实现必须返回此类。
`SAMLCredentialNameMapper`	定义以下方法的接口：将主题信息映射到 SAML 声明的字段中的方法。
`SAMLIdentityAssertionNameMapper`	一种接口，用于定义将信息从 SAML 声明映射到用户名和组名的方法。
`SAMLUsedAssertionCache`	一种接口，用于定义缓存声明 ID 的方法，以便强制使用 POST 配置文件一次性使用策略。实现此方法的类必须有公共无参构造方法。
`SAMLNameMapperInfo`	此类的实例用于传送来自和送往名称映射器的用户和组信息。此类还定义了几个有用的常量。

自定义 POST 形式参数名

在为 SAML POST 配置文件处理指定自定义 POST 形式时，传递给 POST 形式的参数名取决于所配置的 SAML 提供程序。

此表提供参数名及其数据类型（这是转换返回的 Java 对象所需要的）。

对于这两种实现，SAML 响应本身使用 SAML 指定的参数名传送：

表 9-2 SAML 提供程序版本 2 自定义 POST 形式参数
参数	描述
TARGET（字符串）	此 TARGET URL 指定为传入的站点间传输服务（Intersite Transfer Service，简称 ITS）请求中的查询参数。
SAML_AssertionConsumerURL（字符串）	目标站点（形式在此处转换成 POST 形式）的声明使用者服务（Assertion Consumer Service，简称 ACS）的 URL。
SAML_AssertionConsumerParams（映射）	一个映射，包含为依赖方配置的声明使用者参数的名称/值映射。名称和值都是字符串。
SAML_ITSRequestParams（映射）	一个映射，包含通过 ITS 请求接收的查询参数的名称/值映射。名称和值都是字符串。映射可能为空。在将此映射传递给形式前，已从映射中删除 TARGET 和智慧动态现场信息数据（Rich Presence Information Data，简称 RPID）格式参数。

参数	描述
targetURL（字符串）	指定作为传入 ITS 请求时的查询参数的 TARGET URL。
consumerURL（字符串）	目标站点（形式的发布目的地）的 ACS URL。

WebLogic 安全性编程