STS-Endpunkt erstellen oder bearbeiten

Ein STS-Endpunkt (STS - Security Token Service, Sicherheitstokenservice) stellt die Verbindungsinformationen bereit, die von Studio und der Integrationseinheit (Integration Appliance) für die Verbindung zu einem STS verwendet werden. Sie können ein SAML 2.0-Token (Assertion) von STS anfordern, das der WS-Trust-Spezifikation entspricht.

  1. Konfigurieren Sie die Felder in den Teilfenstern 'Endpunkt erstellen' oder 'Endpunkt bearbeiten' wie in der folgenden Tabelle beschrieben.
    Anmerkung: Das Ändern der Konfigurationseigenschaften eines Endpunkts wirkt sich auf alle Orchestrierungen aus, die diesen Endpunkt im Projekt verwenden, da es sich hierbei nicht um eine lokale, sondern um eine globale Bearbeitung handelt.
Tabelle 1. Beschreibung der Endpunktfelder
Feldname Beschreibung
Position  
Hostname Geben Sie den Hostnamen oder die IP-Adresse des STS an, zu dem dieser Endpunkt eine Verbindung herstellt.
Port Geben Sie die Portnummer des STS an.
Anmeldung Beschreibung
Als anonymer Benutzer am Server anmelden Wählen Sie diese Option aus, um eine anonyme Verbindung zu STS herzustellen (wobei kein Benutzeraccount erforderlich ist).
Mit Benutzername und Kennwort am Server anmelden Wählen Sie diese Option aus, um die Verbindung zu STS unter Verwendung eines Benutzeraccounts herzustellen. Geben Sie den Benutzernamen und das Kennwort an.
Authentifizierung Ermöglicht es Ihnen, den Authentifizierungstyp auszuwählen, den die Integrationseinheit für die Verbindung zu einem STS-Server verwendet. Wählen Sie in der Liste eine der folgenden Authentifizierungsoptionen aus:
  • Basisauthentifizierung - Sendet den angegebenen Benutzernamen und das angegebene Kennwort unverschlüsselt an den Server. Dieses Authentifizierungsschema bietet die geringste Sicherheit.
Benutzername Geben Sie den Benutzernamen für den Account an, der für die Verbindung zum STS verwendet wird.
Kennwort Geben Sie das Kennwort für den Account an, der für die Verbindung zum STS verwendet wird.
Sicherheit Beschreibung
Keine Wählen Sie die Option Keine aus, wenn keine Sicherheit erforderlich ist.
HTTPS Wählen Sie die Option HTTPS aus, um gesichertes 'HTTP over SSL' zu aktivieren.
  • Wenn eine Clientauthentifizierung erforderlich ist, wählen Sie das Kontrollkästchen Zertifikatsaliasname des Clients aus, um anzugeben, dass die Integrationseinheit in ihrer Funktion als Client ein Zertifikat für STS bereitstellen soll. Wenn diese Option ausgewählt wird, muss der Name des Zertifikats angegeben werden. (Informationen zum Importieren eines Clientzertifikats mit privatem Schlüssel für die Verwendung bei der Clientauthentifizierung finden Sie in Zielentitätszertifikat importieren). Ein Zertifikat, das mithilfe dieses Kontrollkästchens auf Endpunktebene angegeben wird, hat Vorrang vor den Zertifikaten, die mit dem Eintrag Sicherheit > Zertifikate > Einstellungen > Client-SSL in der WMC angegeben wurden.
Protokollversion Wählen Sie das Protokoll aus, das für gesichertes 'HTTP over SSL' verwendet wird. Die standardmäßig verwendete Protokollversion ist SSL_TLSv2.
Verbindungszeitlimit - Das folgende Verbindungsfeld ist nur für die Option 'Ferner Server' verfügbar.
Zeitlimitüberschreitung nach __ Sekunden, wenn eine Verbindung zum Endpunkt hergestellt wird. Der Zeitraum (in Sekunden) zwischen dem Versuch der Integrationseinheit, eine Verbindung zum Endpunkt herzustellen, und der Antwort des Endpunkts auf die Verbindungsanforderung, bevor eine Zeitlimitüberschreitung auftritt. Bei einer STS-Aktivität die Zeitdauer, die die Integrationseinheit (Integration Appliance) versucht, eine Verbindung zu STS herzustellen, bevor ein Zeitlimit überschritten wird. Ein Verbindungszeitlimit unterscheidet sich von einem Aktivitätszeitlimit, da eine Aktivitätszeitlimitüberschreitung auftritt, wenn die Verbindung zum Endpunkt bereits hergestellt ist. Ein Aktivitätszeitlimit gibt den Zeitraum (in Sekunden) an, der zwischen dem Aufrufen einer Anforderung an den Endpunkt durch die Aktivität und der Antwort des Endpunkts auf die Anforderung liegt, bevor eine Zeitlimitüberschreitung auftritt.
Proxy - Die folgenden Proxyfelder sind nur für die Option 'Ferner Server' verfügbar.
Anmeldung Beschreibung
Verbindung über Proxy-Server herstellen Wählen Sie dieses Kontrollkästchen aus, wenn die Anforderung durch einen Proxy-Server geleitet werden muss.
Authentifizierung Ermöglicht es Ihnen, den Authentifizierungstyp auszuwählen, den die Integrationseinheit für die Verbindung zu einem fernen Server verwendet. Wählen Sie in der Dropdown-Liste eine der folgenden Authentifizierungsoptionen aus:
  • Basisauthentifizierung - Sendet den angegebenen Benutzernamen und das angegebene Kennwort unverschlüsselt an den Server. Dieses Authentifizierungsschema bietet den geringsten Schutz.
  • NTLM - Hierfür muss eine NTCredentials-Instanz für den Domänennamen des Servers verfügbar sein. Wenn Sie die NTLM-Authentifizierungsoption auswählen, authentifiziert die Integrationseinheit nicht die Anforderung, sondern die Verbindung; damit führt die Integrationseinheit bei jedem Herstellen einer neuen Verbindung eine Authentifizierung durch. Diese Authentifizierungsoption bietet daher die größte Sicherheit. Die Verbindung muss während des Authentifizierungsprozesses geöffnet bleiben. Es ist nicht möglich, NTLM für die Authentifizierung sowohl mit einem Proxy als auch mit einem Server zu verwenden.
    Anmerkung: Dem Benutzernamen darf die Domäne nicht als Präfix vorangestellt werden.
Realm / Domäne Wenn Sie die Basisauthentifizierung auswählen, geben Sie ein Realm an. Bei der Auswahl der NTLM-Authentifizierung muss eine Domäne angegeben werden.
Hostname Geben Sie den Hostnamen oder die IP-Adresse des Proxy-Servers an, durch den die Anforderung geleitet wird.
Port Geben Sie die Portnummer des Proxy-Servers an, durch den die Anforderung geleitet wird.
Benutzername Geben Sie den Benutzernamen für den Account an, der für die Verbindung zum Proxy-Server verwendet wird.
Kennwort Geben Sie das Kennwort für den Account an, der für die Verbindung zum Proxy-Server verwendet wird.
Ferne Endpunktkonfiguration  
Endpunkt wird hinter einer Firewall ausgeführt Wählen Sie das Kontrollkästchen aus, um die Eigenschaft für den Namen des sicheren Connectors zu aktivieren, sodass der sichere Connector verwendet werden kann, wenn STS hinter einer Firewall ausgeführt wird.
Name des sicheren Connectors Geben Sie Namen des sicheren Connectors an, der verwendet wird, um eine Verbindung zu dem STS herzustellen, der hinter einer Firewall ausgeführt wird. Wird beispielsweise eine Orchestrierung, die eine STS-Aktivität enthält, auf Cast Iron Live (Cloud) implementiert, muss der sichere Connector konfiguriert werden.
Anmerkung: Für einige Felder im Endpunkt können Sie Konfigurationseigenschaften definieren, um die Werte für diese Felder bereitzustellen. Das Symbol
wird angezeigt, wenn Sie auf ein Feld klicken, das eine Konfigurationseigenschaft unterstützt und eine Konfigurationseigenschaft desselben Typs bereits für das Projekt bereits konfiguriert wurde.