第四十五章 创建和添加 SAML 令牌 - 变体:不使用
变体:不使用
包含序列化、base-64 编码格式的证书。可以忽略此令牌,而改用标识证书的信息;接收方使用此信息从相应位置检索证书。为此,请使用上述步骤,并进行以下更改:
- 跳过步骤
2和3。也就是说,不要创建和添加 .。 - 在步骤 中,使用凭证集(而不是二进制安全令牌)作为 的第一个参数。例如:
set assertion=##class(%SAML.Assertion).CreateX509(credset,referenceOption)
对于 referenceOption,可选择指定一个值,如 X.509 凭证的参考选项中所述。可以使用除 $$$SOAPWSReferenceDirect 之外的任意值。
如果指定凭证集作为第一个参数(正如我们在这个变体中所做的那样),则默认引用选项是证书的指纹。
变体:创建未签名的 SAML 断言
要创建未签名的 断言,请使用上述步骤,并进行以下更改:
- 跳过步骤
1、 和 。也就是说,不要创建和添加 .。 - 对于步骤 ,请使用 方法而不是
CreateX509()。此方法不带参数。例如:
set assertion=##class(%SAML.Assertion).Create()
此方法返回 的一个实例。 会自动设置此实例的 和 属性。S 属性为空。

.png)
