STS エンドポイントの作成または編集

セキュリティー・トークン・サービス (STS) エンドポイントは、Studio および統合アプライアンスが STS に接続するために使用する接続情報を提供します。 WS-Trust 仕様に準拠する SAML 2.0 トークン/アサーションを STS から要求できます。

  1. 「エンドポイントの作成」または「エンドポイントの編集」ペインで、次の表に示すようにフィールドを構成します。
    注: エンドポイントの構成プロパティーを変更すると、その編集がローカルではなくグローバルなものであることから、プロジェクトでそのエンドポイントを使用するすべてのオーケストレーションに影響します。
表 1. エンドポイントのフィールドの説明
フィールド名 説明
ロケーション  
ホスト名 このエンドポイントが接続する STS のホスト名または IP アドレスを指定します。
ポート STS のポート番号を指定します。
ログイン 説明
匿名ユーザーとしてサーバーにログイン このオプションは、STS に匿名で接続するとき (この場合はユーザー・アカウントが不要) に選択します。
ユーザー名とパスワードを使用してサーバーにログイン ユーザー・アカウントを使用して STS に接続するには、このオプションを選択します。「ユーザー名」と「パスワード」を指定します。
認証 統合アプライアンスが STS サーバーへの接続時に使用する認証のタイプを選択できます。 以下のいずれかの認証オプションをリストから選択してください。
  • 基本 (Basic) - 指定したユーザー名とパスワードを暗号化せずにサーバーへ送信します。 これは、最も保護レベルの低い認証スキームです。
ユーザー名 STS への接続に使用するアカウントのユーザー名を指定します。
パスワード STS への接続に使用するアカウントのパスワードを指定します。
セキュリティー 説明
なし セキュリティーが不要な場合は、「なし」オプションを選択します。
HTTPS セキュアな SSL を使用する HTTP を使用可能にする場合は「HTTPS」オプションを選択します。  
  • クライアント認証が必要な場合は、「クライアント証明書別名」チェック・ボックスを選択して、クライアントとして動作する統合アプライアンスが、STS に証明書を提供する必要があることを指定します。 選択されている場合は、証明書の名前を指定する必要があります。 (クライアント認証で使用するクライアント証明書と秘密鍵のインポート方法について詳しくは、エンド・エンティティー証明書のインポートを参照してください)。 このチェック・ボックスを使用してエンドポイント・レベルで指定した証明書は、WMC の「セキュリティー」>「証明書」>「設定」>「クライアント SSL」エントリーで指定された証明書より優先されます。
プロトコル・バージョン セキュア HTTP over SSL に使用されるプロトコルを選択します。 デフォルトでは、使用されるプロトコル・バージョンは SSL_TLSv2 です。
接続タイムアウト - 以下の「接続」フィールドは、「リモート・サーバー」オプションを選択した場合にのみ、使用可能になります。
エンドポイントへの接続を確立しているとき、___ 秒後にタイムアウトになります。 統合アプライアンスがエンドポイントへの接続の確立を試行してから、エンドポイントが接続要求に応答せずにタイムアウトになるまでの秒数。 STS アクティビティーの場合、統合アプライアンスがタイムアウトになる前に STS への接続の確立を試行する時間です。 アクティビティー・タイムアウトはエンドポイントへの接続が既に確立された後に発生するため、接続タイムアウトとアクティビティー・タイムアウトは異なります。 アクティビティー・タイムアウトは、アクティビティーがエンドポイントで要求を呼び出してから、エンドポイントが応答せずにタイムアウトになるまでの時間 (秒) を指定します。
プロキシー - 以下の「プロキシー」フィールドは、「リモート・サーバー」オプションを選択した場合にのみ、使用可能になります。
ログイン 説明
プロキシー・サーバーを介した接続 プロキシー・サーバーを介して要求をルーティングする必要がある場合は、このチェック・ボックスを選択します。
認証 統合アプライアンスがリモート・サーバーへの接続時に使用する認証のタイプを選択できます。 ドロップダウン・リストから、次のいずれかの認証オプションを選択します。
  • 基本 (Basic) - 指定したユーザー名とパスワードを暗号化せずにサーバーへ送信します。 これは、最も保護レベルの低い認証スキーマです。
  • NTLM - サーバーのドメイン・ネームで NTCredentials のインスタンスを使用可能にすることを要求します。 統合アプライアンスは接続を認証して要求を認証しないため、この認証は最も保護レベルの高い認証オプションです。そのため、統合アプライアンスは、新しい接続が確立されるたびに認証を行います。 認証プロセス中は、接続を開いたままにしておく必要があります。 NTLM を使用して、プロキシーとサーバーの両方で認証を行うことはできません。
    注: ユーザー名にドメインの接頭部を付けないでください。
レルム/ドメイン 認証オプションとして「Basic」を選択した場合は、レルムを指定してください。認証オプションとして「NTLM」を選択した場合は、ドメインを指定してください。
ホスト名 要求が経由するプロキシー・サーバーのホスト名または IP アドレスを指定します。
ポート 要求が経由するプロキシー・サーバーのポート番号を指定します。
ユーザー名 プロキシー・サーバーへの接続に使用するアカウントのユーザー名を指定します。
パスワード プロキシー・サーバーへの接続に使用するアカウントのパスワードを指定します。
リモート・エンドポイント構成  
エンドポイントをファイアウォールの内側で実行 このチェック・ボックスを選択してセキュア・コネクター名のプロパティーを使用可能にして、STS がファイアウォールの内側で実行されている場合にセキュア・コネクターを使用できるようにします。
セキュア・コネクター名 ファイアウォールの内側で稼動している STS への接続に使用するセキュア・コネクターの名前を指定します。例えば、STS アクティビティーを含むオーケストレーションが Cast Iron Live (Cloud) にデプロイされる場合は、セキュア・コネクターを構成する必要があります。
注: エンドポイントの一部のフィールドでは、フィールドに値を指定するための構成プロパティーを定義できます。 構成プロパティーをサポートするフィールドをクリックしたときに、同じタイプの構成プロパティーがプロジェクトで既に構成されている場合は、
アイコンが表示されます。



フィードバック | 特記事項


タイム・スタンプ・アイコン 最終更新: 2013年11月7日 (木曜日)


http://pic.dhe.ibm.com/infocenter/wci/v7r0m0/topic/com.ibm.wci.doc/sts_create_edit_endpoint.html