STS 「SAML 2.0 トークンの取得」アクティビティーの使用
「SAML 2.0 トークンの取得」アクティビティーは、WS-Trust 標準仕様に準拠する要求をセキュア・トークン・サービス (STS) プロバイダーに送信するために使用されます。 要求メッセージは、要求セキュリティー・トークン (RST) と呼ばれています。 STS は要求を受け取ると、要求されたトークンを生成し、それを要求セキュリティー・トークン応答 (RSTR) と呼ばれる応答の一部として送信します。 このアクティビティーの場合、要求される唯一のトークンは SAML 2.0 トークン/アサーションです。
オーケストレーションでの「SAML 2.0 トークンの取得」アクティビティーの構成
- オーケストレーションを作成するか、または開きます。 オーケストレーションのグラフィカル表現が表示されます。
- 「アクティビティー」タブを選択し、STS フォルダーを展開します。
- 「SAML 2.0 トークンの取得」アクティビティーをオーケストレーション上にドラッグします。
- アクティビティーを選択します。 チェックリストが表示されます。
「SAML 2.0 トークンの取得」アクティビティーでは、外部 STS (セキュア・トークン・サービス) にセキュリティー・トークンの要求を送信するために、エンドポイントを構成することが必要です。 このアクティビティーで使用されるエンドポイントは、STS エンドポイントと呼ばれています。 このエンドポイントの構成パラメーターと関数は、HTTP エンドポイントと類似しています。 しかし、このエンドポイントには、「SAML 2.0 の取得」アクティビティーに固有のプロパティーがあります。
STS エンドポイントの作成、選択、または編集
- 「チェックリスト」で「エンドポイントの選出」タスクをクリックして、以下のいずれかのアクションを選択します。
- 既存のエンドポイントを選択します。
- 「参照」を選択します。 「プロジェクト・エクスプローラー」が表示されます。
- 既存のエンドポイントを選択し、「OK」をクリックします。 『アクティビティーの構成』手順までスキップします。
- 既存のエンドポイントを選択し、そのエンドポイントを編集します。
- 「参照」を選択します。 「プロジェクト・エクスプローラー」が表示されます。
- 既存のエンドポイントを選択し、「OK」をクリックします。
- 「編集」をクリックします。 「エンドポイントの編集」ペインが表示されます。
- 新しいエンドポイントを作成します。「新規作成」を選択します。 「エンドポイントの作成」ペインが表示されます。
- 既存のエンドポイントを選択します。
- STS エンドポイントを作成するか、または編集します。『STS エンドポイントの作成または編集』を参照してください。
アクティビティーの構成
- 「チェックリスト」から、「構成」タスクを選択します。 「構成」ペインが表示されます。
- 次の表で説明しているように、このペイン内のすべてのフィールドとチェック・ボックスを構成します。
表 1. フィールドまたはチェック・ボックス 説明 要求 URL (ホスト名の後のパス) 「SAML 2.0 トークンの取得」アクティビティーが要求を送信する先の URI パス (例: TrustServerWST13/services/RequestSecurityToken) を指定します。 このフィールドに指定するストリングからは、プロトコル (例: http://)、ホスト名、および統合アプライアンスのポート番号を除外する必要があります。 統合アプライアンスのホスト名、STS エンドポイントで指定されたポート番号、およびこのフィールドに指定された URI パスから、完全な URL が自動的に構成されます。 例えば、「SAML 2.0 トークンの取得」アクティビティーが要求を送信する先の完全な URL が http://<applianceHost>:<appliancePort>/<URI> である場合、このフィールドには、この URI を指定するだけで済みます。 SAML セキュリティー・トークン・サービスのプロパティー 要求タイプ このアクティビティーは、SAML 2.0 トークン/アサーションの発行のみサポートします。デフォルト値は http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue です。 適用先 SAML 2.0 トークン/アサーションの受信側エンドポイント参照/エンティティー。 発行者 SAML 2.0 トークン/アサーションを発行する役割を持つ権限。 トークン・タイプ このアクティビティーは SAML 2.0 トークン/アサーションを発行します。デフォルト値は SAML v2.0 です。トークン・タイプとして「なし」を選択すると、要求の一部としてトークン・タイプは送信されません。 注: 一部の STS サービスはトークン・タイプを必要としませんが、STS での構成に基づいてトークンを発行します。
アクティビティーへの入力のマッピング
- 「チェックリスト」から、「入力のマップ」タスクを選択します。 「入力のマップ」タスクの「アクティビティーへ」ペインに header 入力パラメーターが表示されます。 header 入力パラメーターは必須です。header 入力パラメーターには、WSSE 標準のユーザー名トークンが含まれます。
- 「入力のマップ」ペインの「アクティビティーへ」ペインで
オプション入力パラメーターを表示するには、ツールバー・メニューからオプション・パラメーターの表示」オプションを
選択します。
ツールバー・メニューで オプションを選択できない場合は、「入力のマップ」ペイン内のノードをクリックして、このオプションをアクティブにします。 入力パラメーターの requestSecurityToken、location、httpheaders、および
proxyConnection が表示されます。以下の表は、 オプションの httpheaders 入力パラメーターのノードを 定義したものです。
表 2. 入力パラメーター 説明 requestSecurityToken requestSecurityToken は SOAP 本体として送信され、STS によって解釈されます。STS はこの入力に基づいて、 SAML 2.0 トークン/アサーションを発行します。 注: requestSecurityToken に値が入力されると、「構成」パネルで指定された値は考慮されません。
を選択するか、
または「アクティビティーへ」ペインで右クリックして「 - 1 つ以上のオーケストレーション変数と 1 つ以上の入力パラメーターとの間のマップを作成します。 マッピングの一般的な説明については、『マップの作成』を参照してください。
アクティビティーの出力のマッピング
- 「チェックリスト」から、「出力のマップ」タスクを選択します。 次の表で説明しているように、このアクティビティーの出力パラメーターが、「出力のマップ」タスクの「アクティビティーから」ペインに表示されます。
表 3. 出力パラメーター 説明 httpheaders 応答の HTTP ヘッダーを指定します。 assertion SAML 2.0 トークン/アサーションが含まれます。 - アクティビティーの 1 つ以上の出力パラメーターと 1 つ以上のオーケストレーション変数との間のマップを作成します。 マッピングについての一般的な説明は、『マップの作成』を参照してください。