创建或编辑 STS 端点

安全性令牌服务 (STS) 端点提供 Studio 和 Integration Appliance 用于连接到 STS 的连接信息。您可以从 STS 请求符合 WS 信任规范的 SAML 2.0 令牌/断言。

  1. 在“创建端点”或“编辑端点”窗格中,按下表中所述配置字段。
    注: 更改端点的配置属性会影响项目中使用该端点的所有编排,因为编辑是全局而非局部操作。
表 1. 端点字段描述
字段名 描述
位置  
主机名 指定该端点连接到的 STS 的主机名或 IP 地址。
端口 指定 STS 的端口号。
登录 描述
作为匿名用户登录到服务器 如果选择此选项,就能以匿名方式来连接 STS(无需用户帐户)。
使用用户名和密码登录到服务器 选择此选项以使用用户帐户连接到 STS。指定用户名密码
认证 允许您选择 Integration Appliance 在连接 STS 服务器时所使用的认证类型。从列表中选择以下认证选项之一:
  • 基本 - 将您所指定的不加密用户名和密码发送到服务器。这种认证模式的安全性最低。
用户名 指定用于连接到 STS 的帐户的用户名
密码 指定用于连接到 STS 的帐户的密码
安全性 描述
如果没有安全性要求,那么请选择选项。
HTTPS 选择 HTTPS 选项可启用安全的基于 SSL 的 HTTP。
  • 需要客户机认证时,选中客户机证书别名复选框以指定充当客户机的 Integration Appliance 应向 STS 提供证书。如果选中,那么必须提供证书的名称。(有关如何导入客户机证书和专用密钥以用于客户机认证的信息,请参阅导入终端实体证书)。 使用此复选框在端点级别指定的证书优先于在 WMC 中的安全性 > 证书 > 设置 > 客户机 SSL 条目上指定的证书。
协议版本 选择用于基于 SSL 的安全 HTTP 的协议。缺省情况下,使用的协议版本是 SSL_TLSv2
连接超时 - 以下“连接”字段仅适用于“远程服务器”选项。
超时时间(以秒为单位,从端点连接建立时开始算起)。 在 Integration Appliance 尝试与端点建立连接和端点响应连接请求之间发生超时情况前的秒数。对于 STS 活动,指的是 Integration Appliance 在超时之前尝试与 STS 建立连接所花费的时间量。连接超时不同于活动超时,因为活动超时是在与端点建立连接之后发生的。 活动超时指定活动在端点上调用请求和端点进行响应期间发生超时之前等待的时间量(秒)。
代理 - 以下“代理”字段仅适用于“远程服务器”选项。
登录 描述
通过代理服务器连接 如果请求必须通过代理服务器进行路由,请选择此复选框。
认证 允许您选择 Integration Appliance 在连接远程服务器时所使用的认证类型。从下拉列表中选择以下认证选项之一:
  • 基本 - 将您所指定的不加密用户名和密码发送到服务器。这种认证模式的安全性最低。
  • NTLM - 需要可用于服务器域名的 NTCredentials 实例。这种认证是最安全的认证选项,因为 Integration Appliance 会对连接(而非请求)进行认证;因此,每次建立新连接时,Integration Appliance 都会进行认证。在认证过程中,连接必须保持打开状态。您不能使用 NTLM 对代理和服务器同时进行认证。
    注: 请勿将域作为用户名的前缀。
区域/域 如果您选择基本认证选项,请指定一个域。如果您选择 NTLM 认证选项,那么请指定域。
主机名 指定用于路由请求的代理服务器的主机名或 IP 地址。
端口 指定用于路由请求的代理服务器的端口号。
用户名 指定用于连接到代理服务器的帐户的用户名
密码 指定用于连接到代理服务器的帐户的密码
远程端点配置  
端点在防火墙后运行 选择该复选框以启用 Secure Connector 名称属性,以便在 STS 在防火墙后运行时可使用该 Secure Connector。
安全连接器名称 指定用于连接到防火墙后运行的 STS 的 Secure Connector 的名称。例如,如果将包含 STS 活动的编排部署在 Cast Iron Live(云)上,那么需要配置 Secure Connector。
注: 对于端点中的某些字段,您可以定义配置属性以提供这些字段的值。 如果您单击支持配置属性的字段,而且已为项目配置了同一类型的配置属性,那么会显示
图标。