获取 SAML 2.0 令牌活动用于向“安全令牌服务”(STS) 提供者发送符合 WS 信任标准规范的请求。请求消息称为请求安全性令牌 (RST)。在接收请求时,STS 生成请求的令牌并将其作为响应的一部分发送,这称为“请求安全性令牌响应”(RSTR)。对于该活动,请求的唯一令牌是 SAML 2.0 令牌/断言。
“获取 SAML 2.0 令牌”活动需要配置端点以将安全性令牌的请求发送到外部 STS(安全令牌服务)。该活动中使用的端点称为 STS 端点。该端点的配置参数和函数类似于 HTTP 端点。但是,该端点具有特定于“获取 SAML 2.0”活动的属性。
字段或复选框 | 描述 |
---|---|
请求 | |
URL(主机名后的路径) | 指定获取 SAML 2.0 令牌活动要将请求发送到的 URI 路径,例如:TrustServerWST13/services/RequestSecurityToken。 您在此字段中指定的字符串必须排除协议 http:// Integration Appliance 的主机名以及端口号。完整的 URL 将由 Integration Appliance 的主机名、STS 端点所指定的端口号以及此字段所指定的 URI 路径自动构造而成。例如,如果获取 SAML 2.0 令牌活动将请求发送到的完整 URL 为 http://<applianceHost>:<appliancePort>/<URI>,那么在该字段中只需指定 URI。 |
SAML 安全性令牌服务属性 | |
请求类型 | 该活动仅支持发布 SAML 2.0 令牌/断言。缺省值是 http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue。 |
适用对象 | SAML 2.0 令牌/断言的接收方端点引用/实体。 |
发布者 | 负责发布 SAML 2.0 令牌/断言的中心。 |
令牌类型 | 该活动发布 SAML 2.0 令牌/断言。
缺省值是 SAML v2.0。如果选择 None 作为令牌类型,那么将不发送任何令牌类型作为请求的一部分。 注: 某些 STS 服务不需要令牌类型,但发布基于 STS 中的配置的令牌。
|
输入参数 | 描述 |
---|---|
requestSecurityToken | requestSecurityToken 作为 SOAP 主体发送,由 STS 解释。STS 基于输入发布 SAML 2.0 令牌/断言。 注: 如果在 requestSecurityToken 中填充了值,那么将不考虑“配置”面板中提供的值。
|
输出参数 | 描述 |
---|---|
httpheaders | 指定响应的 HTTP 头。 |
assertion | 包含 SAML 2.0 令牌/断言。 |