Création ou édition d'un noeud final STS

Un noeud final STS (Security Token Service) fournit les informations de connexion que Studio et le dispositif d'intégration utilisent pour se connecter à un service STS. Vous pouvez demander au service STS un jeton/assertion SAML 2.0 conforme à la spécification WS-Trust.

  1. Dans le panneau Créer un noeud final ou Editer un noeud final, configurez les zones comme décrit dans le tableau suivant.
    Remarque : La modification des propriétés de configuration d'un noeud final affecte toutes les orchestrations qui utilisent ce noeud final dans le projet, car les éditions sont globales et non locales.
Tableau 1. Description des zones du noeud final
Nom de zone Description
Emplacement  
Nom d'hôte Spécifiez le nom d'hôte ou l'adresse IP du STS auquel ce noeud final se connecte.
Port Spécifiez le numéro de port du STS.
Connexion Description
Se connecter au serveur en tant qu'utilisateur anonyme Sélectionnez cette option pour vous connecter au STS anonymement (lorsqu'un compte d'utilisateur n'est pas nécessaire).
Se connecter au serveur avec un nom d'utilisateur et un mot de passe Sélectionnez cette option pour vous connecter au STS à l'aide d'un compte d'utilisateur. Entrez le nom d'utilisateur et le mot de passe.
Authentification Vous permet de sélectionner le type d'authentification utilisé par le dispositif d'intégration lors de la connexion à un serveur STS. Dans la liste, sélectionnez l'une des options d'authentification suivantes :
  • De base - Envoie au serveur le nom d'utilisateur et le mot de passe que vous spécifiez, sous forme non chiffrée. Ce schéma d'authentification est le moins sûr.
Nom d'utilisateur Spécifiez le nom d'utilisateur du compte utilisé pour la connexion au STS.
Mot de passe Spécifiez le mot de passe du compte utilisé pour la connexion au STS.
Sécurité Description
Néant Sélectionnez l'option Néant si aucune sécurité n'est requise.
HTTPS Sélectionnez l'option HTTPS pour garantir un transfert HTTP sécurisé sur SSL.
  • Lorsque l'authentification du client est requise, cochez la case Nom d'alias du certificat de client pour indiquer que le dispositif d'intégration agissant comme client doit fournir un certificat au STS. Si cette case est cochée, vous devez indiquer le nom du certificat. (Pour plus d'informations sur la méthode d'importation d'un certificat client et d'une clé privée à utiliser avec l'authentification client, voirImportation d'un certificat d'entité finale). Un certificat spécifié au niveau du noeud final avec cette case à cocher est prioritaire sur les certificats spécifiés au niveau de Sécurité > Certificats > Paramètres > Serveur SSL et sur les entrées NIC de la WMC.
Version du protocole Sélectionnez le protocole utilisé pour sécuriser HTTP sur SSL. Par défaut, la version du protocole utilisée est SSL_TLSv2.
Délai de connexion - La zone Connexion suivante est disponible uniquement pour l'option Serveur distant.
Dépassement de délai après ___ secondes lors de l'établissement d'une connexion avec le noeud final. Nombre de secondes avant l'expiration du délai entre la tentative du dispositif d'intégration pour établir une connexion avec le noeud final et le temps nécessaire au noeud final pour répondre à la demande de connexion. Pour une activité STS, il s'agit de la durée pendant laquelle le dispositif d'intégration tente d'établir une connexion avec le STS avant d'abandonner s'il n'y parvient toujours pas. Un délai de connexion est différent d'un délai d'activité car l'expiration du délai d'une activité se produit après que la connexion avec le noeud final a été établie. Un délai d'activité spécifie la durée en secondes avant l'expiration du délai entre l'activité appelant une demande sur un noeud final et le temps nécessaire au noeud final pour répondre.
Proxy - Les zones Proxy suivantes sont disponibles uniquement pour l'option Serveur distant.
Connexion Description
Se connecter via un serveur proxy Cochez cette case si la demande doit transiter par un serveur proxy.
Authentification Vous permet de sélectionner le type d'authentification utilisé par le dispositif d'intégration lors de la connexion à un serveur distant. Dans la liste déroulante, sélectionnez l'une des options d'authentification suivantes :
  • De base - Envoie au serveur le nom d'utilisateur et le mot de passe que vous spécifiez, sous forme non chiffrée. Ce schéma d'authentification est le moins sûr.
  • NTLM - Requiert une instance de NTCredentials disponible pour le nom de domaine du serveur. Cette option d'authentification est la plus sécurisée car le dispositif d'intégration authentifie une connexion et non une demande ; par conséquent, le dispositif d'intégration s'authentifie chaque fois qu'une nouvelle connexion est établie. La connexion doit rester ouverte pendant le processus d'authentification. Vous ne pouvez pas utiliser NTLM pour vous authentifier avec un proxy et un serveur.
    Remarque : Ne faites pas précéder le nom d'utilisateur par le domaine.
Domaine / Domaine Kerberos Si vous sélectionnez l'option d'authentification De base, spécifiez un superdomaine (realm). Si vous sélectionnez l'option d'authentification NTLM, spécifiez un domaine.
Nom d'hôte Spécifiez le nom d'hôte ou l'adresse IP du proxy par lequel la demande transite.
Port Spécifiez le numéro de port du proxy par lequel la demande transite.
Nom d'utilisateur Spécifiez le nom d'utilisateur du compte utilisé pour la connexion au serveur proxy.
Mot de passe Spécifiez le mot de passe du compte utilisé pour la connexion au serveur proxy.
Configuration de noeud final distant  
Le noeud final s'exécute derrière un pare-feu Cochez cette case pour activer la propriété Nom du connecteur sécurisé et permettre ainsi au connecteur sécurisé d'être utilisé si le STS s'exécute derrière un pare-feu.
Nom du connecteur sécurisé Spécifiez le nom du connecteur sécurisé utilisé pour se connecter au STS s'exécutant derrière un pare-feu. Par exemple, si une orchestration contenant une activité STS est déployée sur Cast Iron Live (cloud), le connecteur sécurisé a besoin d'être configuré.
Remarque : Pour certaines zones du noeud final, vous pouvez définir des propriétés de configuration pour fournir les valeurs de ces zones.L'icône
apparaît lorsque vous cliquez dans une zone qui prend en charge une propriété de configuration et qu'une propriété de configuration du même type a déjà été configurée pour le projet.