「SAML 2.0 トークンの取得」アクティビティーは、WS-Trust 標準仕様に準拠する要求をセキュア・トークン・サービス (STS) プロバイダーに送信するために使用されます。 要求メッセージは、要求セキュリティー・トークン (RST) と呼ばれています。 STS は要求を受け取ると、要求されたトークンを生成し、それを要求セキュリティー・トークン応答 (RSTR) と呼ばれる応答の一部として送信します。 このアクティビティーの場合、要求される唯一のトークンは SAML 2.0 トークン/アサーションです。
「SAML 2.0 トークンの取得」アクティビティーでは、外部 STS (セキュア・トークン・サービス) にセキュリティー・トークンの要求を送信するために、エンドポイントを構成することが必要です。 このアクティビティーで使用されるエンドポイントは、STS エンドポイントと呼ばれています。 このエンドポイントの構成パラメーターと関数は、HTTP エンドポイントと類似しています。 しかし、このエンドポイントには、「SAML 2.0 の取得」アクティビティーに固有のプロパティーがあります。
フィールドまたはチェック・ボックス | 説明 |
---|---|
要求 | |
URL (ホスト名の後のパス) | 「SAML 2.0 トークンの取得」アクティビティーが要求を送信する先の URI パス (例: TrustServerWST13/services/RequestSecurityToken) を指定します。 このフィールドに指定するストリングからは、プロトコル (例: http://)、ホスト名、および統合アプライアンスのポート番号を除外する必要があります。 統合アプライアンスのホスト名、STS エンドポイントで指定されたポート番号、およびこのフィールドに指定された URI パスから、完全な URL が自動的に構成されます。 例えば、「SAML 2.0 トークンの取得」アクティビティーが要求を送信する先の完全な URL が http://<applianceHost>:<appliancePort>/<URI> である場合、このフィールドには、この URI を指定するだけで済みます。 |
SAML セキュリティー・トークン・サービスのプロパティー | |
要求タイプ | このアクティビティーは、SAML 2.0 トークン/アサーションの発行のみサポートします。デフォルト値は http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue です。 |
適用先 | SAML 2.0 トークン/アサーションの受信側エンドポイント参照/エンティティー。 |
発行者 | SAML 2.0 トークン/アサーションを発行する役割を持つ権限。 |
トークン・タイプ | このアクティビティーは SAML 2.0 トークン/アサーションを発行します。デフォルト値は SAML v2.0 です。トークン・タイプとして「なし」を選択すると、要求の一部としてトークン・タイプは送信されません。 注: 一部の STS サービスはトークン・タイプを必要としませんが、STS での構成に基づいてトークンを発行します。
|
入力パラメーター | 説明 |
---|---|
requestSecurityToken | requestSecurityToken は
SOAP 本体として送信され、STS によって解釈されます。STS はこの入力に基づいて、
SAML 2.0 トークン/アサーションを発行します。 注: requestSecurityToken に値が入力されると、「構成」パネルで指定された値は考慮されません。
|
出力パラメーター | 説明 |
---|---|
httpheaders | 応答の HTTP ヘッダーを指定します。 |
assertion | SAML 2.0 トークン/アサーションが含まれます。 |