使用“STS 获取 SAML 2.0 令牌”活动

获取 SAML 2.0 令牌活动用于向“安全令牌服务”(STS) 提供者发送符合 WS 信任标准规范的请求。请求消息称为请求安全性令牌 (RST)。在接收请求时,STS 生成请求的令牌并将其作为响应的一部分发送,这称为“请求安全性令牌响应”(RSTR)。对于该活动,请求的唯一令牌是 SAML 2.0 令牌/断言。

在编排中配置“获取 SAML 2.0 令牌”活动

  1. 创建或打开编排。这样会以图形形式显示编排。
  2. 选择活动选项卡并展开 STS 文件夹。
  3. 获取 SAML 2.0 令牌活动拖至编排上。
  4. 选择该活动。这样会显示核对表

“获取 SAML 2.0 令牌”活动需要配置端点以将安全性令牌的请求发送到外部 STS(安全令牌服务)。该活动中使用的端点称为 STS 端点。该端点的配置参数和函数类似于 HTTP 端点。但是,该端点具有特定于“获取 SAML 2.0”活动的属性。

创建、选择或编辑 STS 端点

  1. 单击核对表中的选取端点任务,然后选择下列操作之一:
    • 选择现有端点:
      1. 选择浏览。这样会显示 Project Explorer。
      2. 选择现有端点并单击确定。 跳至“配置活动”过程。
    • 选择现有端点并编辑该端点:
      1. 选择浏览。这样会显示 Project Explorer。
      2. 选择现有端点并单击确定
      3. 单击编辑。这样会显示“编辑端点”窗格。
    • 创建新端点:选择新建。这样会显示“创建端点”窗格。
  2. 创建或编辑 STS 端点。请参阅创建或编辑 STS 端点

配置活动

  1. 核对表中选择配置任务。这样会显示“配置”窗格。
  2. 配置此窗格中的所有字段和复选框,如下表所述:
    表 1.
    字段或复选框 描述
    请求
    URL(主机名后的路径) 指定获取 SAML 2.0 令牌活动要将请求发送到的 URI 路径,例如:TrustServerWST13/services/RequestSecurityToken。 您在此字段中指定的字符串必须排除协议 http:// Integration Appliance 的主机名以及端口号。完整的 URL 将由 Integration Appliance 的主机名、STS 端点所指定的端口号以及此字段所指定的 URI 路径自动构造而成。例如,如果获取 SAML 2.0 令牌活动将请求发送到的完整 URL 为 http://<applianceHost>:<appliancePort>/<URI>,那么在该字段中只需指定 URI。
    SAML 安全性令牌服务属性
    请求类型 该活动仅支持发布 SAML 2.0 令牌/断言。缺省值是 http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue
    适用对象 SAML 2.0 令牌/断言的接收方端点引用/实体。
    发布者 负责发布 SAML 2.0 令牌/断言的中心。
    令牌类型 该活动发布 SAML 2.0 令牌/断言。 缺省值是 SAML v2.0。如果选择 None 作为令牌类型,那么将不发送任何令牌类型作为请求的一部分。
    注: 某些 STS 服务不需要令牌类型,但发布基于 STS 中的配置的令牌。

将输入映射到活动

  1. 核对表中选择映射输入任务。header 输入参数会显示在映射输入任务的“目标活动”窗格中。 header 输入参数是必需参数。header 输入参数包含 WSSE 标准用户名令牌
  2. 要在“映射输入”窗格的“目标活动”窗格中查看可选输入参数,请从工具栏菜单中选择映射 > 显示可选参数,或者在“目标活动”窗格中右键单击,并选择显示可选参数选项。如果映射 > 显示可选参数选项在工具栏菜单中不可选,请单击“映射输入”窗格中的节点以激活此选项。将显示 requestSecurityTokenlocationhttpheadersproxyConnection 输入参数。
    下表定义了可选 httpheaders 输入参数的节点:
    表 2.
    输入参数 描述
    requestSecurityToken requestSecurityToken 作为 SOAP 主体发送,由 STS 解释。STS 基于输入发布 SAML 2.0 令牌/断言。
    注: 如果在 requestSecurityToken 中填充了值,那么将不考虑“配置”面板中提供的值。
  3. 在编排变量和输入参数之间创建映射。请参阅创建映射,以获取有关映射的常规指示信息

映射活动的输出

  1. 核对表中选择映射输出任务。活动的输出参数会显示在映射输出任务的“源活动”窗格中,如下表所述:
    表 3.
    输出参数 描述
    httpheaders 指定响应的 HTTP 头。
    assertion 包含 SAML 2.0 令牌/断言。
  2. 在活动的输出参数和编排变量之间创建映射。请参阅创建映射,以获取有关映射的常规指示信息。



反馈 | 声明


http://pic.dhe.ibm.com/infocenter/wci/v7r0m0/topic/com.ibm.wci.doc/sts_get_saml_20_token.html