Die Aktivität SAML 2.0-Token abrufen wird verwendet, um eine Anforderung,
die der WS-Trust-Standardspezifikation entspricht, an den STS-Provider (STS - Secure Token Service)
zu senden. Die Anforderungsnachricht wird als 'Request Security Token' (RST, Sicherheitstokenanforderung)
bezeichnet. Nach Empfang der Anforderung generiert der STS das angeforderte Token und sendet es als Teil der
Antwort, die als 'Request Security Token Response' (RSTR, Antwort auf Sicherheitstokenanforderung) bezeichnet
wird. Für diese Aktivität wird nur das Token 'SAML 2.0 Token/Assertion' angefordert.
Aktivität 'SAML 2.0-Token abrufen' in der Orchestrierung konfigurieren
- Erstellen oder öffnen Sie eine Orchestrierung. Eine grafische Darstellung der Orchestrierung wird angezeigt.
- Wählen Sie die Registerkarte Aktivitäten aus und erweitern Sie den STS-Ordner.
- Ziehen Sie die Aktivität SAML 2.0-Token abrufen auf die Orchestrierung.
- Wählen Sie die Aktivität aus. Die Prüfliste wird angezeigt.
Die Aktivität 'SAML
2.0-Token abrufen' erfordert, dass ein Endpunkt konfiguriert wird, um die Anforderung für ein
Sicherheitstoken an den externen STS (Secure Token Service) senden zu können. Der Endpunkt, der in dieser Aktivität
verwendet wird, wird als STS-Endpunkt bezeichnet. Die Konfigurationsparameter und Funktionen dieses Endpunkts
sind denen eines HTTP-Endpunkts ähnlich. Dieser Endpunkt besitzt jedoch Eigenschaften, die für die
Aktivität 'SAML 2.0-Token abrufen' spezifisch sind.
STS-Endpunkt erstellen, auswählen oder bearbeiten
- Klicken Sie auf die Task Endpunkt auswählen in der Prüfliste und
wählen Sie eine der folgenden Aktionen aus:
- Wählen Sie einen vorhandenen Endpunkt aus:
- Wählen Sie Durchsuchen aus. Der Projektexplorer wird angezeigt.
- Wählen Sie einen vorhandenen Endpunkt aus und klicken Sie auf OK.
Fahren Sie mit der Prozedur "Aktivität konfigurieren" fort.
- Wählen Sie einen vorhandenen Endpunkt aus und bearbeiten Sie den Endpunkt:
- Wählen Sie Durchsuchen aus. Der Projektexplorer wird angezeigt.
- Wählen Sie einen vorhandenen Endpunkt aus und klicken Sie auf OK.
- Klicken Sie auf Bearbeiten. Das Teilfenster 'Endpunkt bearbeiten' wird angezeigt.
- Erstellen Sie einen neuen Endpunkt: Wählen Sie Neu aus. Das Fenster
Endpunkt erstellen wird angezeigt.
- Erstellen oder bearbeiten Sie einen STS-Endpunkt. Informationen hierzu finden Sie in STS-Endpunkt erstellen oder bearbeiten.
Aktivität konfigurieren
- Wählen Sie die Task Konfigurieren in der Prüfliste aus. Das Teilfenster 'Konfigurieren' wird angezeigt.
- Konfigurieren Sie alle Felder und Kontrollkästchen in diesem Fenster, wie in der folgenden Tabelle beschrieben:
Tabelle 1. Feld oder Kontrollkästchen |
Beschreibung |
Anforderung |
URL (Pfad nach Hostname) |
Gibt den URI-Pfad an, an den die Aktivität SAML 2.0-Token abrufen die Anforderung
sendet, z. B. TrustServerWST13/services/RequestSecurityToken.
Die in diesem Feld angegebene Zeichenfolge darf das Protokoll, z. B. http://, den Hostnamen
und die Portnummer der Integrationseinheit (Integration Appliance) nicht enthalten. Die vollständige URL wird
automatisch aus dem Hostnamen der Integrationseinheit, der im STS-Endpunkt angegebenen Portnummer und dem in
diesem Feld angegebenen URI-Pfad gebildet. Beispiel: Wenn die vollständige URL,
an die die Aktivität SAML 2.0-Token abrufen die Anforderung sendet,
http://<applianceHost>:<appliancePort>/<URI> lautet,
muss in diesem Feld nur der URI angegeben werden. |
Eigenschaften des SAML-Sicherheitstokenservice |
Anforderungstyp |
Diese Aktivität unterstützt nur die Ausgabe eines SAML 2.0-Tokens (Assertion). Der Standardwert ist
http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue. |
Gilt für |
Die Referenz/Entität des Empfängerendpunkts des SAML 2.0-Tokens (SAML 2.0-Assertion). |
Aussteller |
Die Ausstellungsstelle, die für die Ausgabe des SAML 2.0-Tokens (Assertion) verantwortlich ist. |
Tokentyp |
Diese Aktivität gibt das SAML 2.0-Token (SAML 2.0-Assertion) aus.
Der Standardwert ist SAML v2.0. Wenn Sie Kein als Tokentyp auswählen,
wird kein Tokentyp als Teil der Anforderung gesendet. Anmerkung: Einige STS-Services erfordern keinen Tokentyp, sondern geben Tokens aus, die auf den Konfigurationen in
STS basieren.
|
Eingabe der Aktivität zuordnen
- Wählen Sie die Task Eingaben zuordnen in der Prüfliste aus. Der Eingabeparameter header
wird im Teilfenster An Aktivität der Task 'Eingaben zuordnen' angezeigt.
Der Eingabeparameter header ist obligatorisch. Der Eingabeparameter
header enthält das Benutzernamenstoken nach dem WSSE-Standard.
- Wenn Sie die optionalen Eingabeparameter im Teilfenster An Aktivität
des Teilfensters Eingaben zuordnen anzeigen möchten, wählen Sie Option
im Symbolleistenmenü aus oder klicken Sie mit der rechten Maustaste im Teilfenster An Aktivität und
wählen Sie die Option 'Optionale Parameter anzeigen' aus. Wenn die Option
im Symbolleistenmenü nicht auswählbar ist, klicken Sie auf einen Knoten im Fenster 'Eingaben zuordnen', um
diese Option zu aktivieren. Die Eingabeparameter requestSecurityToken, location,
httpheaders und proxyConnection werden angezeigt.
In der folgenden Tabelle sind die Knoten des optionalen Parameters
httpheaders definiert:
Tabelle 2. Eingabeparameter |
Beschreibung |
requestSecurityToken |
requestSecurityToken wird als SOAP-Hauptteil gesendet, der
von STS interpretiert wird. STS gibt auf der Basis der Eingabe das SAML 2.0-Token (Assertion) aus. Anmerkung: Wenn Sie Werte in requestSecurityToken gefüllt sind, werden die Werte, die im Fenster
'Konfigurieren' angegeben wurden, nicht berücksichtigt.
|
- Erstellen Sie eine Zuordnung zwischen der bzw. den Orchestrierungsvariablen und
dem Eingabeparameter bzw. den Eingabeparametern. Allgemeine Anweisungen zur Zuordnung finden Sie unter Zuordnung erstellen.
Ausgabe der Aktivität zuordnen
- Wählen Sie die Task Ausgaben zuordnen in der Prüfliste aus. Die Ausgabeparameter der Aktivität
werden im Teilfenster 'Von Aktivität' der Task Ausgaben zuordnen angezeigt; dies wird in der folgenden
Tabelle beschrieben:
Tabelle 3. Ausgabeparameter |
Beschreibung |
httpheaders |
Gibt den HTTP-Header der Antwort an. |
assertion |
Enthält das SAML 2.0-Token (Assertion). |
- Erstellen Sie eine Zuordnung zwischen dem bzw. den Ausgabeparameter/n der Aktivität und der bzw. den
Orchestrierungsvariablen. Allgemeine Anweisungen zur Zuordnung finden Sie unter Zuordnung erstellen.