Criando ou Editando um Terminal STS

Um terminal Security Token Service (STS) fornece as informações de conexão que o Studio e o Integration Appliance usam para se conectar a um STS. É possível solicitar um token/asserção SAML 2.0 do STS, que obedece a especificação WS-Trust.

  1. Na área de janela Criar Terminal ou Editar Terminal, configure os campos conforme descrito na tabela a seguir.
    Nota: A alteração das propriedades de configuração de um terminal afeta todas as orquestrações que usam esse terminal no projeto já que as edições são globais, não locais.
Tabela 1. Descrição de Campo do Terminal
Nome do Campo Descrição
Localização  
Nome do Host Especifique o nome do host ou endereço IP do STS ao qual esse terminal se conecta.
Porta Especifique o número da porta do STS.
Login Descrição
Efetuar Login no Servidor como um Usuário Anônimo Selecione esta opção para se conectar ao STS anonimamente (uma conta do usuário não é necessária).
Efetuar Login no Servidor com Nome de Usuário e Senha Selecione esta opção para se conectar ao STS usando uma conta do usuário. Especifique Nome de Usuário e Senha.
Autenticação Permite selecionar o tipo de autenticação que o Integration Appliance usa ao se conectar a um servidor STS. Na lista, selecione uma das opções de autenticação a seguir:
  • Básico - Envia o nome de usuário e a senha especificados descriptografados no servidor. Esse esquema de autenticação é o menos seguro.
Nome de Usuário   Especifique Nome de Usuário para a conta usada para se conectar ao STS.
Senha Especifique Senha para a conta usada para se conectar ao STS.
Segurança Descrição
Nenhum Selecione a opção Nenhum se nenhuma segurança for necessária.
HTTPS Selecione a opção HTTPS para ativar o HTTP seguro sobre SSL.
  • Quando a autenticação de cliente for requerida, selecione a caixa de seleção Nome Alternativo do Certificado do Cliente para especificar que o Integration Appliance agindo como cliente deve fornecer um certificado para o STS. Se selecionado, o nome do certificado deve ser fornecido. (Para obter informações sobre como importar um certificado de cliente e chave privada para utilização com autenticação de cliente, consulte Importando um Certificado de Entidade Final). Um certificado especificado em nível de terminal com essa caixa de seleção tem precedência sobre os certificados especificados na entrada Segurança > Certificados > Configurações > Cliente SSL no WMC.
Versão de Protocolo Selecione o protocolo usado para HTTP seguro sobre SSL. Por padrão, a versão de protocolo usada é SSL_TLSv2.
Tempo Limite de Conexão - O campo Conexão a seguir está disponível apenas para a opção Servidor Remoto.
Expirar após ___ segundos ao estabelecer uma conexão com o Terminal. O número de segundos antes de ocorrer um tempo limite entre o Integration Appliance tentar estabelecer uma conexão com o Terminal e o tempo que demora para o terminal responder à solicitação de conexão. Para uma atividade do STS, por quanto tempo o Integration Appliance tenta estabelecer uma conexão com o STS antes de atingir o tempo limite. Um tempo limite de conexão é diferente de um tempo limite de atividade porque um tempo limite de atividade ocorre após a conexão com o terminal já ter sido estabelecida. Um tempo limite de atividade especifica a quantidade de tempo em segundos antes de ocorrer um tempo limite entre a atividade que chama uma solicitação em um terminal e o tempo que o terminal demora para responder.
Proxy - Os campos de Proxy a seguir estão disponíveis apenas para a opção Servidor Remoto.
Login Descrição
Conectar por meio de um Servidor Proxy Selecione esta caixa de seleção se a solicitação tiver que ser roteada por meio de um servidor proxy.
Autenticação Permite selecionar o tipo de autenticação que o Integration Appliance usa ao se conectar a um servidor remoto. Na lista suspensa, selecione uma das opções de autenticação a seguir:
  • Básico - Envia o nome de usuário e a senha especificados descriptografados no servidor. Este esquema de autenticação é o menos seguro.
  • NTLM - Requer que uma instância de NTCredentials esteja disponível para o nome de domínio do servidor. Esta autenticação é a opção de autenticação mais segura pois o Integration Appliance autentica uma conexão e não uma solicitação; portanto, o Integration Appliance autentica toda vez que uma nova conexão é feita. A conexão deve permanecer aberta durante o processo de autenticação. Não é possível usar o NTLM para autenticar em um proxy e um servidor.
    Nota: Não prefixe o nome de usuário com o domínio.
Região / Domínio Se você selecionar a opção de autenticação Básica, especifique uma região. Se você selecionar a opção de autenticação NTLM, especifique um domínio.
Nome do Host Especifique o nome do host ou endereço IP do servidor proxy para o qual a solicitação é roteada.
Porta Especifique o número da porta do servidor proxy para o qual a solicitação é roteada.
Nome de Usuário   Especifique o Nome de Usuário para a conta usada para conexão com o servidor proxy.
Senha Especifique a Senha para a conta usada para conexão com o servidor proxy.
Configuração de Terminal Remoto  
O Terminal É Executado Atrás do Firewall Selecione a caixa de seleção para permitir que o conector seguro nomeie uma propriedade para que ele possa ser usado se o STS estiver em execução atrás de um firewall.
Nome do Conector Seguro Especifique o nome do conector seguro que será usado para conexão com o STS em execução atrás de um firewall. Por exemplo, se uma orquestração contendo uma atividade do STS for implementada no Cast Iron Live (nuvem), o conector seguro precisará ser configurado.
Nota: Para alguns campos no terminal, é possível definir propriedades de configuração para fornecer os valores para esses campos.O ícone
é exibido quando você clica em um campo que suporta uma propriedade de configuração e uma propriedade de configuração do mesmo tipo já foi configurada para o projeto.