STS-Aktivität 'SAML 2.0-Token abrufen' verwenden

Die Aktivität SAML 2.0-Token abrufen wird verwendet, um eine Anforderung, die der WS-Trust-Standardspezifikation entspricht, an den STS-Provider (STS - Secure Token Service) zu senden. Die Anforderungsnachricht wird als 'Request Security Token' (RST, Sicherheitstokenanforderung) bezeichnet. Nach Empfang der Anforderung generiert der STS das angeforderte Token und sendet es als Teil der Antwort, die als 'Request Security Token Response' (RSTR, Antwort auf Sicherheitstokenanforderung) bezeichnet wird. Für diese Aktivität wird nur das Token 'SAML 2.0 Token/Assertion' angefordert.

Aktivität 'SAML 2.0-Token abrufen' in der Orchestrierung konfigurieren

  1. Erstellen oder öffnen Sie eine Orchestrierung. Eine grafische Darstellung der Orchestrierung wird angezeigt.
  2. Wählen Sie die Registerkarte Aktivitäten aus und erweitern Sie den STS-Ordner.
  3. Ziehen Sie die Aktivität SAML 2.0-Token abrufen auf die Orchestrierung.
  4. Wählen Sie die Aktivität aus. Die Prüfliste wird angezeigt.

Die Aktivität 'SAML 2.0-Token abrufen' erfordert, dass ein Endpunkt konfiguriert wird, um die Anforderung für ein Sicherheitstoken an den externen STS (Secure Token Service) senden zu können. Der Endpunkt, der in dieser Aktivität verwendet wird, wird als STS-Endpunkt bezeichnet. Die Konfigurationsparameter und Funktionen dieses Endpunkts sind denen eines HTTP-Endpunkts ähnlich. Dieser Endpunkt besitzt jedoch Eigenschaften, die für die Aktivität 'SAML 2.0-Token abrufen' spezifisch sind.

STS-Endpunkt erstellen, auswählen oder bearbeiten

  1. Klicken Sie auf die Task Endpunkt auswählen in der Prüfliste und wählen Sie eine der folgenden Aktionen aus:
    • Wählen Sie einen vorhandenen Endpunkt aus:
      1. Wählen Sie Durchsuchen aus. Der Projektexplorer wird angezeigt.
      2. Wählen Sie einen vorhandenen Endpunkt aus und klicken Sie auf OK. Fahren Sie mit der Prozedur "Aktivität konfigurieren" fort.
    • Wählen Sie einen vorhandenen Endpunkt aus und bearbeiten Sie den Endpunkt:
      1. Wählen Sie Durchsuchen aus. Der Projektexplorer wird angezeigt.
      2. Wählen Sie einen vorhandenen Endpunkt aus und klicken Sie auf OK.
      3. Klicken Sie auf Bearbeiten. Das Teilfenster 'Endpunkt bearbeiten' wird angezeigt.
    • Erstellen Sie einen neuen Endpunkt: Wählen Sie Neu aus. Das Fenster Endpunkt erstellen wird angezeigt.
  2. Erstellen oder bearbeiten Sie einen STS-Endpunkt. Informationen hierzu finden Sie in STS-Endpunkt erstellen oder bearbeiten.

Aktivität konfigurieren

  1. Wählen Sie die Task Konfigurieren in der Prüfliste aus. Das Teilfenster 'Konfigurieren' wird angezeigt.
  2. Konfigurieren Sie alle Felder und Kontrollkästchen in diesem Fenster, wie in der folgenden Tabelle beschrieben:
    Tabelle 1.
    Feld oder Kontrollkästchen Beschreibung
    Anforderung
    URL (Pfad nach Hostname) Gibt den URI-Pfad an, an den die Aktivität SAML 2.0-Token abrufen die Anforderung sendet, z. B. TrustServerWST13/services/RequestSecurityToken. Die in diesem Feld angegebene Zeichenfolge darf das Protokoll, z. B. http://, den Hostnamen und die Portnummer der Integrationseinheit (Integration Appliance) nicht enthalten. Die vollständige URL wird automatisch aus dem Hostnamen der Integrationseinheit, der im STS-Endpunkt angegebenen Portnummer und dem in diesem Feld angegebenen URI-Pfad gebildet. Beispiel: Wenn die vollständige URL, an die die Aktivität SAML 2.0-Token abrufen die Anforderung sendet, http://<applianceHost>:<appliancePort>/<URI> lautet, muss in diesem Feld nur der URI angegeben werden.
    Eigenschaften des SAML-Sicherheitstokenservice
    Anforderungstyp Diese Aktivität unterstützt nur die Ausgabe eines SAML 2.0-Tokens (Assertion). Der Standardwert ist http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue.
    Gilt für Die Referenz/Entität des Empfängerendpunkts des SAML 2.0-Tokens (SAML 2.0-Assertion).
    Aussteller Die Ausstellungsstelle, die für die Ausgabe des SAML 2.0-Tokens (Assertion) verantwortlich ist.
    Tokentyp Diese Aktivität gibt das SAML 2.0-Token (SAML 2.0-Assertion) aus. Der Standardwert ist SAML v2.0. Wenn Sie Kein als Tokentyp auswählen, wird kein Tokentyp als Teil der Anforderung gesendet.
    Anmerkung: Einige STS-Services erfordern keinen Tokentyp, sondern geben Tokens aus, die auf den Konfigurationen in STS basieren.

Eingabe der Aktivität zuordnen

  1. Wählen Sie die Task Eingaben zuordnen in der Prüfliste aus. Der Eingabeparameter header wird im Teilfenster An Aktivität der Task 'Eingaben zuordnen' angezeigt. Der Eingabeparameter header ist obligatorisch. Der Eingabeparameter header enthält das Benutzernamenstoken nach dem WSSE-Standard.
  2. Wenn Sie die optionalen Eingabeparameter im Teilfenster An Aktivität des Teilfensters Eingaben zuordnen anzeigen möchten, wählen Sie Option Zuordnen > Optionale Parameter anzeigen im Symbolleistenmenü aus oder klicken Sie mit der rechten Maustaste im Teilfenster An Aktivität und wählen Sie die Option 'Optionale Parameter anzeigen' aus. Wenn die Option Zuordnen > Optionale Parameter anzeigen im Symbolleistenmenü nicht auswählbar ist, klicken Sie auf einen Knoten im Fenster 'Eingaben zuordnen', um diese Option zu aktivieren. Die Eingabeparameter requestSecurityToken, location, httpheaders und proxyConnection werden angezeigt.
    In der folgenden Tabelle sind die Knoten des optionalen Parameters httpheaders definiert:
    Tabelle 2.
    Eingabeparameter Beschreibung
    requestSecurityToken requestSecurityToken wird als SOAP-Hauptteil gesendet, der von STS interpretiert wird. STS gibt auf der Basis der Eingabe das SAML 2.0-Token (Assertion) aus.
    Anmerkung: Wenn Sie Werte in requestSecurityToken gefüllt sind, werden die Werte, die im Fenster 'Konfigurieren' angegeben wurden, nicht berücksichtigt.
  3. Erstellen Sie eine Zuordnung zwischen der bzw. den Orchestrierungsvariablen und dem Eingabeparameter bzw. den Eingabeparametern. Allgemeine Anweisungen zur Zuordnung finden Sie unter Zuordnung erstellen.

Ausgabe der Aktivität zuordnen

  1. Wählen Sie die Task Ausgaben zuordnen in der Prüfliste aus. Die Ausgabeparameter der Aktivität werden im Teilfenster 'Von Aktivität' der Task Ausgaben zuordnen angezeigt; dies wird in der folgenden Tabelle beschrieben:
    Tabelle 3.
    Ausgabeparameter Beschreibung
    httpheaders Gibt den HTTP-Header der Antwort an.
    assertion Enthält das SAML 2.0-Token (Assertion).
  2. Erstellen Sie eine Zuordnung zwischen dem bzw. den Ausgabeparameter/n der Aktivität und der bzw. den Orchestrierungsvariablen. Allgemeine Anweisungen zur Zuordnung finden Sie unter Zuordnung erstellen.