STS 「SAML 2.0 トークンの取得」アクティビティーの使用

SAML 2.0 トークンの取得」アクティビティーは、WS-Trust 標準仕様に準拠する要求をセキュア・トークン・サービス (STS) プロバイダーに送信するために使用されます。 要求メッセージは、要求セキュリティー・トークン (RST) と呼ばれています。 STS は要求を受け取ると、要求されたトークンを生成し、それを要求セキュリティー・トークン応答 (RSTR) と呼ばれる応答の一部として送信します。 このアクティビティーの場合、要求される唯一のトークンは SAML 2.0 トークン/アサーションです。

オーケストレーションでの「SAML 2.0 トークンの取得」アクティビティーの構成

  1. オーケストレーションを作成するか、または開きます。 オーケストレーションのグラフィカル表現が表示されます。
  2. アクティビティー」タブを選択し、STS フォルダーを展開します。
  3. SAML 2.0 トークンの取得」アクティビティーをオーケストレーション上にドラッグします。
  4. アクティビティーを選択します。 チェックリストが表示されます。

「SAML 2.0 トークンの取得」アクティビティーでは、外部 STS (セキュア・トークン・サービス) にセキュリティー・トークンの要求を送信するために、エンドポイントを構成することが必要です。 このアクティビティーで使用されるエンドポイントは、STS エンドポイントと呼ばれています。 このエンドポイントの構成パラメーターと関数は、HTTP エンドポイントと類似しています。 しかし、このエンドポイントには、「SAML 2.0 の取得」アクティビティーに固有のプロパティーがあります。

STS エンドポイントの作成、選択、または編集

  1. チェックリスト」で「エンドポイントの選出」タスクをクリックして、以下のいずれかのアクションを選択します。
    • 既存のエンドポイントを選択します。
      1. 参照」を選択します。 「プロジェクト・エクスプローラー」が表示されます。
      2. 既存のエンドポイントを選択し、「OK」をクリックします。 『アクティビティーの構成』手順までスキップします。
    • 既存のエンドポイントを選択し、そのエンドポイントを編集します。
      1. 参照」を選択します。 「プロジェクト・エクスプローラー」が表示されます。
      2. 既存のエンドポイントを選択し、「OK」をクリックします。
      3. 編集」をクリックします。 「エンドポイントの編集」ペインが表示されます。
    • 新しいエンドポイントを作成します。「新規作成」を選択します。 「エンドポイントの作成」ペインが表示されます。
  2. STS エンドポイントを作成するか、または編集します。『STS エンドポイントの作成または編集』を参照してください。

アクティビティーの構成

  1. チェックリスト」から、「構成」タスクを選択します。 「構成」ペインが表示されます。
  2. 次の表で説明しているように、このペイン内のすべてのフィールドとチェック・ボックスを構成します。
    表 1.
    フィールドまたはチェック・ボックス 説明
    要求
    URL (ホスト名の後のパス) SAML 2.0 トークンの取得」アクティビティーが要求を送信する先の URI パス (例: TrustServerWST13/services/RequestSecurityToken) を指定します。 このフィールドに指定するストリングからは、プロトコル (例: http://)、ホスト名、および統合アプライアンスのポート番号を除外する必要があります。 統合アプライアンスのホスト名、STS エンドポイントで指定されたポート番号、およびこのフィールドに指定された URI パスから、完全な URL が自動的に構成されます。 例えば、「SAML 2.0 トークンの取得」アクティビティーが要求を送信する先の完全な URL が http://<applianceHost>:<appliancePort>/<URI> である場合、このフィールドには、この URI を指定するだけで済みます。
    SAML セキュリティー・トークン・サービスのプロパティー
    要求タイプ このアクティビティーは、SAML 2.0 トークン/アサーションの発行のみサポートします。デフォルト値は http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue です。
    適用先 SAML 2.0 トークン/アサーションの受信側エンドポイント参照/エンティティー。
    発行者 SAML 2.0 トークン/アサーションを発行する役割を持つ権限。
    トークン・タイプ このアクティビティーは SAML 2.0 トークン/アサーションを発行します。デフォルト値は SAML v2.0 です。トークン・タイプとして「なし」を選択すると、要求の一部としてトークン・タイプは送信されません。
    注: 一部の STS サービスはトークン・タイプを必要としませんが、STS での構成に基づいてトークンを発行します。

アクティビティーへの入力のマッピング

  1. チェックリスト」から、「入力のマップ」タスクを選択します。 「入力のマップ」タスクの「アクティビティーへ」ペインに header 入力パラメーターが表示されます。 header 入力パラメーターは必須です。header 入力パラメーターには、WSSE 標準のユーザー名トークンが含まれます。
  2. 「入力のマップ」ペインの「アクティビティーへ」ペインで オプション入力パラメーターを表示するには、ツールバー・メニューから「マップ」 > 「オプション・パラメーターの表示」を選択するか、 または「アクティビティーへ」ペインで右クリックして「オプション・パラメーターの表示」オプションを 選択します。 ツールバー・メニューで「マップ」 > 「オプション・パラメーターの表示」オプションを選択できない場合は、「入力のマップ」ペイン内のノードをクリックして、このオプションをアクティブにします。 入力パラメーターの requestSecurityTokenlocationhttpheaders、および proxyConnection が表示されます。
    以下の表は、 オプションの httpheaders 入力パラメーターのノードを 定義したものです。
    表 2.
    入力パラメーター 説明
    requestSecurityToken requestSecurityToken は SOAP 本体として送信され、STS によって解釈されます。STS はこの入力に基づいて、 SAML 2.0 トークン/アサーションを発行します。
    注: requestSecurityToken に値が入力されると、「構成」パネルで指定された値は考慮されません。
  3. 1 つ以上のオーケストレーション変数と 1 つ以上の入力パラメーターとの間のマップを作成します。 マッピングの一般的な説明については、『マップの作成』を参照してください。

アクティビティーの出力のマッピング

  1. チェックリスト」から、「出力のマップ」タスクを選択します。 次の表で説明しているように、このアクティビティーの出力パラメーターが、「出力のマップ」タスクの「アクティビティーから」ペインに表示されます。
    表 3.
    出力パラメーター 説明
    httpheaders 応答の HTTP ヘッダーを指定します。
    assertion SAML 2.0 トークン/アサーションが含まれます。
  2. アクティビティーの 1 つ以上の出力パラメーターと 1 つ以上のオーケストレーション変数との間のマップを作成します。 マッピングについての一般的な説明は、『マップの作成』を参照してください。



フィードバック | 特記事項


タイム・スタンプ・アイコン 最終更新: 2013年11月7日 (木曜日)


http://pic.dhe.ibm.com/infocenter/wci/v7r0m0/topic/com.ibm.wci.doc/sts_get_saml_20_token.html