使用“STS 获取 SAML 2.0 令牌”活动
获取 SAML 2.0 令牌活动用于向“安全令牌服务”(STS) 提供者发送符合 WS 信任标准规范的请求。请求消息称为请求安全性令牌 (RST)。在接收请求时,STS 生成请求的令牌并将其作为响应的一部分发送,这称为“请求安全性令牌响应”(RSTR)。对于该活动,请求的唯一令牌是 SAML 2.0 令牌/断言。
在编排中配置“获取 SAML 2.0 令牌”活动
- 创建或打开编排。这样会以图形形式显示编排。
- 选择活动选项卡并展开 STS 文件夹。
- 将获取 SAML 2.0 令牌活动拖至编排上。
- 选择该活动。这样会显示核对表。
“获取 SAML 2.0 令牌”活动需要配置端点以将安全性令牌的请求发送到外部 STS(安全令牌服务)。该活动中使用的端点称为 STS 端点。该端点的配置参数和函数类似于 HTTP 端点。但是,该端点具有特定于“获取 SAML 2.0”活动的属性。
创建、选择或编辑 STS 端点
- 单击核对表中的选取端点任务,然后选择下列操作之一:
- 选择现有端点:
- 选择浏览。这样会显示 Project Explorer。
- 选择现有端点并单击确定。 跳至“配置活动”过程。
- 选择现有端点并编辑该端点:
- 选择浏览。这样会显示 Project Explorer。
- 选择现有端点并单击确定。
- 单击编辑。这样会显示“编辑端点”窗格。
- 创建新端点:选择新建。这样会显示“创建端点”窗格。
- 选择现有端点:
- 创建或编辑 STS 端点。请参阅创建或编辑 STS 端点。
配置活动
- 从核对表中选择配置任务。这样会显示“配置”窗格。
- 配置此窗格中的所有字段和复选框,如下表所述:
表 1. 字段或复选框 描述 请求 URL(主机名后的路径) 指定获取 SAML 2.0 令牌活动要将请求发送到的 URI 路径,例如:TrustServerWST13/services/RequestSecurityToken。 您在此字段中指定的字符串必须排除协议 http:// Integration Appliance 的主机名以及端口号。完整的 URL 将由 Integration Appliance 的主机名、STS 端点所指定的端口号以及此字段所指定的 URI 路径自动构造而成。例如,如果获取 SAML 2.0 令牌活动将请求发送到的完整 URL 为 http://<applianceHost>:<appliancePort>/<URI>,那么在该字段中只需指定 URI。 SAML 安全性令牌服务属性 请求类型 该活动仅支持发布 SAML 2.0 令牌/断言。缺省值是 http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue。 适用对象 SAML 2.0 令牌/断言的接收方端点引用/实体。 发布者 负责发布 SAML 2.0 令牌/断言的中心。 令牌类型 该活动发布 SAML 2.0 令牌/断言。 缺省值是 SAML v2.0。如果选择 None 作为令牌类型,那么将不发送任何令牌类型作为请求的一部分。 注: 某些 STS 服务不需要令牌类型,但发布基于 STS 中的配置的令牌。
将输入映射到活动
- 在核对表中选择映射输入任务。header 输入参数会显示在映射输入任务的“至活动”窗格中。 header 输入参数是必需参数。header 输入参数包含 WSSE 标准用户名令牌。
- 要在“映射输入”窗格的“至活动”窗格中查看可选输入参数,请从工具栏菜单中选择显示可选参数选项。如果 选项在工具栏菜单中不可选,请单击“映射输入”窗格中的节点以激活此选项。将显示 requestSecurityToken、location、httpheaders 和 proxyConnection 输入参数。下表定义了可选 httpheaders 输入参数的节点:
表 2. 输入参数 描述 requestSecurityToken requestSecurityToken 作为 SOAP 主体发送,由 STS 解释。STS 基于输入发布 SAML 2.0 令牌/断言。 注: 如果在 requestSecurityToken 中填充了值,那么将不考虑“配置”面板中提供的值。
,或者在“至活动”窗格中右键单击,并选择 - 在编排变量和输入参数之间创建映射。请参阅创建映射,以获取有关映射的常规指示信息
映射活动的输出
- 在核对表中选择映射输出任务。活动的输出参数会显示在映射输出任务的“自活动”窗格中,如下表所述:
表 3. 输出参数 描述 httpheaders 指定响应的 HTTP 头。 assertion 包含 SAML 2.0 令牌/断言。 - 在活动的输出参数和编排变量之间创建映射。请参阅创建映射,以获取与映射有关的常规指示信息。