Ein STS-Endpunkt (STS - Security Token Service, Sicherheitstokenservice) stellt die Verbindungsinformationen bereit, die von Studio und der Integrationseinheit (Integration Appliance) für die Verbindung zu einem STS verwendet werden. Sie können ein SAML 2.0-Token (Assertion) von STS anfordern, das der WS-Trust-Spezifikation entspricht.
Feldname | Beschreibung |
---|---|
Position | |
Hostname | Geben Sie den Hostnamen oder die IP-Adresse des STS an, zu dem dieser Endpunkt eine Verbindung herstellt. |
Port | Geben Sie die Portnummer des STS an. |
Anmeldung | Beschreibung |
Als anonymer Benutzer am Server anmelden | Wählen Sie diese Option aus, um eine anonyme Verbindung zu STS herzustellen (wobei kein Benutzeraccount erforderlich ist). |
Mit Benutzername und Kennwort am Server anmelden | Wählen Sie diese Option aus, um die Verbindung zu STS unter Verwendung eines Benutzeraccounts herzustellen. Geben Sie den Benutzernamen und das Kennwort an. |
Authentifizierung | Ermöglicht es Ihnen, den Authentifizierungstyp auszuwählen,
den die Integrationseinheit für die Verbindung zu einem STS-Server verwendet.
Wählen Sie in der Liste eine der folgenden Authentifizierungsoptionen aus:
|
Benutzername | Geben Sie den Benutzernamen für den Account an, der für die Verbindung zum STS verwendet wird. |
Kennwort | Geben Sie das Kennwort für den Account an, der für die Verbindung zum STS verwendet wird. |
Sicherheit | Beschreibung |
Keine | Wählen Sie die Option Keine aus, wenn keine Sicherheit erforderlich ist. |
HTTPS | Wählen Sie die Option HTTPS aus,
um gesichertes 'HTTP over SSL' zu aktivieren.
|
Protokollversion | Wählen Sie das Protokoll aus, das für gesichertes 'HTTP over SSL' verwendet wird. Die standardmäßig verwendete Protokollversion ist SSL_TLSv2. |
Verbindungszeitlimit - Das folgende Verbindungsfeld ist nur für die Option 'Ferner Server' verfügbar. | |
Zeitlimitüberschreitung nach __ Sekunden, wenn eine Verbindung zum Endpunkt hergestellt wird. | Der Zeitraum (in Sekunden) zwischen dem Versuch der Integrationseinheit, eine Verbindung zum Endpunkt herzustellen, und der Antwort des Endpunkts auf die Verbindungsanforderung, bevor eine Zeitlimitüberschreitung auftritt. Bei einer STS-Aktivität die Zeitdauer, die die Integrationseinheit (Integration Appliance) versucht, eine Verbindung zu STS herzustellen, bevor ein Zeitlimit überschritten wird. Ein Verbindungszeitlimit unterscheidet sich von einem Aktivitätszeitlimit, da eine Aktivitätszeitlimitüberschreitung auftritt, wenn die Verbindung zum Endpunkt bereits hergestellt ist. Ein Aktivitätszeitlimit gibt den Zeitraum (in Sekunden) an, der zwischen dem Aufrufen einer Anforderung an den Endpunkt durch die Aktivität und der Antwort des Endpunkts auf die Anforderung liegt, bevor eine Zeitlimitüberschreitung auftritt. |
Proxy - Die folgenden Proxyfelder sind nur für die Option 'Ferner Server' verfügbar. | |
Anmeldung | Beschreibung |
Verbindung über Proxy-Server herstellen | Wählen Sie dieses Kontrollkästchen aus, wenn die Anforderung durch einen Proxy-Server geleitet werden muss. |
Authentifizierung | Ermöglicht es Ihnen, den Authentifizierungstyp auszuwählen,
den die Integrationseinheit für die Verbindung zu einem fernen Server verwendet.
Wählen Sie in der Dropdown-Liste eine der folgenden Authentifizierungsoptionen aus:
|
Realm / Domäne | Wenn Sie die Basisauthentifizierung auswählen, geben Sie ein Realm an. Bei der Auswahl der NTLM-Authentifizierung muss eine Domäne angegeben werden. |
Hostname | Geben Sie den Hostnamen oder die IP-Adresse des Proxy-Servers an, durch den die Anforderung geleitet wird. |
Port | Geben Sie die Portnummer des Proxy-Servers an, durch den die Anforderung geleitet wird. |
Benutzername | Geben Sie den Benutzernamen für den Account an, der für die Verbindung zum Proxy-Server verwendet wird. |
Kennwort | Geben Sie das Kennwort für den Account an, der für die Verbindung zum Proxy-Server verwendet wird. |
Ferne Endpunktkonfiguration | |
Endpunkt wird hinter einer Firewall ausgeführt | Wählen Sie das Kontrollkästchen aus, um die Eigenschaft für den Namen des sicheren Connectors zu aktivieren, sodass der sichere Connector verwendet werden kann, wenn STS hinter einer Firewall ausgeführt wird. |
Name des sicheren Connectors | Geben Sie Namen des sicheren Connectors an, der verwendet wird, um eine Verbindung zu dem STS herzustellen, der hinter einer Firewall ausgeführt wird. Wird beispielsweise eine Orchestrierung, die eine STS-Aktivität enthält, auf Cast Iron Live (Cloud) implementiert, muss der sichere Connector konfiguriert werden. |