用于开发 SAML 感知的初始程序的模式

应用程序的典型模式是使初始程序具有 SAML-aware。 在此模式中，程序在运行应用程序的相应部分之前使用 SAML 断言中的信息来制定决策。

SAML 断言中的信息位于只读容器中。 这些容器位于从 SOAP 管道传递到程序的通道中，或者，如果程序正在执行自己的消息处理和 SAML 验证，那么从 DFHSAML 程序返回。

SAML 感知程序执行的处理的一个示例是从属性容器获取信息。 它将查找属性名称容器 (例如， DFHSAML-ATTRN001) 以及该容器中的属性值 (例如， DFHSAML-A001V001)。 此属性可能由程序用于表示用户的角色或权限，因此允许应用程序选择应用程序的哪些部分可供调用者使用。

应用程序可能必须将信息传递到应用程序中的其他程序。 因为容器是只读的，所以可以通过将通道传递到 LINK ， XCTL ， RETURN 或 START 命令上的下一个程序或使用 CHANNEL 接口的事务来安全地传递信息。

应用程序可能还必须审计请求，以便事务可以与原始 SAML 令牌相关联，从而与用户相关联。 要建立此关联，请编写客户日志记录程序，该程序将已验证的 SAML 令牌 (在容器 DFHSAML-OUTTOKEN 中) 或所选容器写入日志。