Usando a Atividade STS Obter Token SAML 2.0

A atividade Obter Token SAML 2.0 é usada para enviar uma solicitação em conformidade com a especificação padrão WS-Trust para o provedor Secure Token Service (STS). A mensagem de solicitação é chamada Request Security Token (RST). Ao receber a solicitação, o STS gera o token solicitado e o envia como parte da resposta, chamada Request Security Token Response (RSTR). Para essa atividade, o único token solicitado é o token/asserção SAML 2.0.

Configurando a Atividade Obter Token SAML 2.0 na Orquestração

  1. Crie ou abra uma orquestração. Uma representação gráfica da orquestração é exibida.
  2. Selecione a guia Atividades e expanda a pasta STS.
  3. Arraste a atividade Obter Token SAML 2.0 para a orquestração.
  4. Selecione a atividade. A Lista de Verificação é exibida.

A atividade Obter Token SAML 2.0 requer que um terminal seja configurado para enviar a solicitação para um token de segurança para o STS (Secure Token Service) externo. O terminal que é usado nessa atividade é chamado terminal STS. Os parâmetros de configuração e funções desse terminal são semelhantes ao terminal HTTP. No entanto, esse terminal tem propriedades que são específicas da atividade Obter SAML 2.0.

Criando, Selecionando ou Editando um Terminal STS

  1. Clique na tarefa Selecionar Terminal na Lista de Verificação e escolha a partir de uma das seguintes ações:
    • Selecione um terminal existente:
      1. Selecione Procurar. O Explorador de Projetos é exibido.
      2. Selecione um terminal existente e clique em OK. Vá para o procedimento "Configurar a Atividade".
    • Selecione um terminal existente e edite o terminal:
      1. Selecione Procurar. O Explorador de Projetos é exibido.
      2. Selecione um terminal existente e clique em OK.
      3. Clique em Editar. A área de janela Editar Terminal é exibida.
    • Crie um novo terminal: Selecione Novo. A área de janela Criar Terminal é exibida.
  2. Crie ou edite um terminal STS. Consulte Criando ou Editando um Terminal STS .

Configurando a Atividade

  1. Selecione a tarefa Configurar a partir da Lista de Verificação. A área de janela Configurar é exibida.
  2. Configure todos os campos e caixas de seleção nesta área de janela, conforme descrito na tabela a seguir:
    Tabela 1.
    Campo ou Caixa de Seleção Descrição
    Pedido
    URL (Caminho Após Nome do Host) Especifica o caminho do URI para o qual a atividade Obter Token SAML 2.0 envia a solicitação, por exemplo: TrustServerWST13/services/RequestSecurityToken. A sequência que você especificar nesse campo deverá excluir o protocolo, por exemplo: http://, o nome do host e o número da porta do Integration Appliance. A URL completa é construída automaticamente a partir do nome do host do Integration Appliance, do número da porta especificado no terminal STS e do caminho do URI especificado nesse campo. Por exemplo, se a URL completa para a qual a atividade Obter Token SAML 2.0 envia a solicitação for http://<applianceHost>:<appliancePort>/<URI>, nesse campo, você só deverá especificar o URI.
    Propriedades do Security Token Service SAML
    Tipo de Solicitação Esta atividade suporta apenas a emissão de um token/asserção SAML 2.0. O valor padrão é http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue.
    Aplica-se a A referência de terminal/entidade do destinatário do token/asserção SAML 2.0.
    Emissor A autoridade responsável pela emissão do token/asserção SAML 2.0.
    Tipo de Token Esta atividade emite o token/asserção SAML 2.0. O valor padrão é SAML v2.0. Se você selecionar Nenhum como Tipo de Token, nenhum tipo de token será enviado como parte da solicitação.
    Nota: Alguns serviços do STS não requerem um tipo de token, mas emite tokens que são baseados nas configurações no STS.

Mapeando a Entrada para a Atividade

  1. Selecione a tarefa Mapear Entradas na Lista de Verificação. O parâmetro de entrada header é exibido na área de janela Atividade de Destino da tarefa Mapear Entradas. O parâmetro de entrada header é obrigatório. O parâmetro de entrada header contém o Token de Nome de Usuário padrão do WSSE.
  2. Para visualizar o parâmetro de entrada opcional na área de janela Atividade de Destino da área de janela Mapear Entradas, selecione Mapear > Mostrar Parâmetros Opcionais no menu da barra de ferramentas ou clique com o botão direito do mouse na área de janela Atividade de Destino e selecione a opção Mostrar Parâmetros Opcionais. Se a opção Mapear > Mostrar Parâmetros Opcionais não for selecionável no menu da barra de ferramentas, clique em um nó na área de janela Mapear Entradas para tornar esta opção ativa. Os parâmetros de entrada requestSecurityToken, location, httpheaders e proxyConnection são exibidos.
    A tabela a seguir define os nós do parâmetro de entrada httpheaders opcional:
    Tabela 2.
    Parâmetro de entrada Descrição
    requestSecurityToken requestSecurityToken é enviado como um corpo de SOAP, que é interpretado pelo STS. Com base na entrada, o STS emite o token/asserção SAML 2.0.
    Nota: Se os valores forem preenchidos em requestSecurityToken, os valores fornecidos no painel Configurar não serão levados em consideração.
  3. Crie um mapa entre a(s) variável(is) de orquestração e o(s) parâmetro(s) de entrada. Consulte Criando um Mapa para obter instruções gerais sobre o mapeamento

Mapeando a Saída da Atividade

  1. Selecione a tarefa Mapear Saídas na Lista de Verificação. Os parâmetros de saída da atividade são exibidos na área de janela Atividade de Partida da tarefa Mapear Saídas, conforme descrito na tabela a seguir:
    Tabela 3.
    Parâmetro de Saída Descrição
    httpheaders Especifica o cabeçalho de HTTP da resposta.
    assertion Contém o token/asserção SAML 2.0.
  2. Crie um mapa entre o parâmetro ou parâmetros de saída da atividade e a variável ou variáveis de orquestração. Consulte Criando um Mapa para obter instruções gerais sobre mapeamento.



Feedback | notices