Utiliser l'activité STS Obtenir un jeton SAML 2.0
L'activité Obtenir un jeton SAML 2.0 sert à envoyer au fournisseur STS (Secure Token Service) une demande conforme à la spécification standard WS-Trust. Le message de demande a pour nom Request Security Token (RST), littéralement "demander un jeton de sécurité". A la réception d'une telle demande, le STS génère le jeton demandé et l'envoie dans sa réponse, dont la désignation officielle est Request Security Token Response (RSTR), littéralement "réponse à la demande de jeton de sécurité". Pour cette activité, le seul jeton demandé est un jeton/assertion SAML 2.0.
Configurer l'activité Obtenir un jeton SAML 2.0 dans l'orchestration
- Créez ou ouvrez une orchestration. Une représentation graphique de l'orchestration s'affiche.
- Sélectionnez l'onglet Activités et développez le dossier STS.
- Faites glisser l'activité Obtenir un jeton SAML 2.0 et déposez-la sur l'orchestration.
- Sélectionnez l'activité. La Liste de contrôle est affichée.
Pour envoyer une demande de jeton de sécurité au STS externe, l'activité Obtenir un jeton SAML 2.0 a besoin d'un noeud final configuré. Le noeud final utilisé dans cette activité s'appelle le noeud final STS. Ses paramètres de configuration et fonctions sont similaires à ceux du noeud final HTTP. Il possède en revanche des propriétés qui sont spécifiques à l'activité Obtenir un jeton SAML 2.0.
Création, sélection ou édition d'un noeud final STS
- Cliquez sur la tâche Sélectionner le noeud final dans la liste de contrôle et sélectionnez l'une des actions suivantes :
- Sélectionnez un noeud final existant :
- Sélectionnez Parcourir. L'explorateur de projets apparaît.
- Sélectionnez un noeud final existant et cliquez sur OK. Passez à la procédure "Configurer l'activité".
- Sélectionnez un noeud final existant et éditez le noeud final :
- Sélectionnez Parcourir. L'explorateur de projets apparaît.
- Sélectionnez un noeud final existant et cliquez sur OK.
- Cliquez sur Editer. Le panneau Editer un noeud final apparaît.
- Créez un nouveau noeud final : Sélectionnez Nouveau. Le panneau Créer un noeud final apparaît.
- Sélectionnez un noeud final existant :
- Créez ou éditez un noeud final STS. Voir Création ou édition d'un noeud final STS.
Configuration de l'activité
- Sélectionnez la tâche Configurer dans la Liste de contrôle. La tâche Configuration apparaît.
- Configurez toutes les zones et les cases à cocher de ce panneau, comme décrit dans le tableau suivant :
Tableau 1. Zone ou case à cocher Description Demande URL (chemin après le nom d'hôte) Chemin (URI) auquel l'activité Obtenir un jeton SAML 2.0 envoie la demande ; par exemple : TrustServerWST13/services/RequestSecurityToken. La chaîne que vous indiquez dans cette zone doit exclure la partie protocole (http://), le nom d'hôte et le numéro de port du dispositif d'intégration. L'URL complète est automatiquement construite à partir du nom d'hôte du dispositif d'intégration, du numéro de port spécifié dans le noeud final STS et du chemin (URI) spécifié dans cette zone. Par exemple, si l'URL complète à laquelle l'activité Obtenir un jeton SAML 2.0 envoie la demande est de la forme http://<hôteDispositif>:<portDispositif>/<URI>, vous devez seulement spécifier la partie URI dans cette zone. Propriétés du STS SAML Type de demande Cette activité prévoit uniquement les demandes de jeton/assertion SAML 2.0. La valeur par défaut est http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue. S'applique à La référence/entité de noeud final destinataire du jeton/assertion SAML 2.0. Emetteur L'autorité responsable de la délivrance du jeton/assertion SAML 2.0. Type de jeton Cette activité émet un jeton/assertion SAML 2.0. La valeur par défaut est SAML v2.0. Si vous sélectionnez Néant (ou aucun) comme type de jeton, aucun type de jeton n'est spécifié dans la demande. Remarque : Certains services STS n'exigent pas qu'un type de jeton soit précisé : ils délivrent des jetons dont le type dépend de leur configuration.
Mappage de l'entrée dans l'activité
- Sélectionnez la tâche Mapper les entrées dans la Liste de contrôle. Le paramètre d'entrée header est affiché dans le panneau Vers l'activité de la tâche Mapper les entrées. Le paramètre d'entrée header est obligatoire. Il contient jeton de nom d'utilisateur standard du WSSE.
- Pour visualiser le paramètre d'entrée facultatif dans le panneau Vers l'activité du panneau Mapper les entrées, sélectionnez Afficher les paramètres facultatifs. Si vous ne pouvez pas sélectionner l'option dans le menu de la barre d'outils, cliquez sur un noeud dans le panneau Mapper les entrées pour activer cette option. Les paramètres d'entrée requestSecurityToken, location, httpheaders et
proxyConnection sont affichés.Le tableau suivant définit les noeuds du paramètre d'entrée httpheaders :
Tableau 2. Paramètre d'entrée Description requestSecurityToken requestSecurityToken est envoyé comme corps SOAP, qui est interprété par STS. D'après l'entrée, STS émet le jeton/assertion SAML 2.0. Remarque : Si des valeurs sont fournies dans le paramètre requestSecurityToken, celles qui sont entrées dans le panneau Configurer seront ignorées.
dans le menu de la barre d'outils ou cliquez avec le bouton droit de la souris dans le panneau Vers l'activité et sélectionnez l'option - Créez une mappe entre la ou les variables d'orchestration et le ou les paramètres d'entrée. Voir Création d'une mappe pour des instructions générales sur le mappage
Mappage de la sortie de l'activité
- Sélectionnez la tâche Mapper les sorties dans la Liste de contrôle. Les paramètres de sortie de l'activité sont affichés dans le panneau Depuis l'activité de la tâche Mapper les sorties, comme décrit dans le tableau suivant :
Tableau 3. Paramètre de sortie Description httpheaders Spécifie l'en-tête HTTP de la réponse. assertion Contient le jeton/assertion SAML 2.0. - Créez une mappe entre le ou les paramètres de sortie de l'activité et la ou les variables d'orchestration. Voir Création d'une mappe pour des instructions générales sur le mappage.