Utilización de la actividad Obtener token SAML 2.0 de STS

La actividad Obtener token SAML 2.0 se utiliza para enviar una solicitud que cumple con la especificación del estándar WS-Trust al proveedor del Servicio de tokens seguros (Secure Token Service, STS). El mensaje de solicitud se llama Token de seguridad de solicitud (RST). Al recibir la solicitud, el STS genera el token solicitado y lo envía como parte de la respuesta, llamada Respuesta de token de seguridad de solicitud (RSTR). En esta actividad, el único token que se solicita es el token/aserción SAML 2.0.

Configuración de la actividad Obtener token SAML 2.0 en una orquestación

  1. Cree o abra una orquestación. Se mostrará una representación gráfica de la orquestación.
  2. Seleccione la pestaña Actividades y expanda la carpeta STS.
  3. Arrastre la actividad Obtener token SAML 2.0 a la orquestación.
  4. Seleccione la actividad. Se mostrará la Lista de comprobación.

La actividad Obtener token SAML 2.0 requiere la configuración de un punto final para enviar la solicitud de un token de seguridad al STS (servicio de tokens seguros). El punto final que se utiliza en esta actividad se llama punto final STS. Los parámetros de configuración y las funciones de este punto final son similares a los del punto final HTTP. No obstante, este punto final tiene propiedades específicas de la actividad Obtener token SAML 2.0.

Creación, selección o edición de un punto final STS

  1. Pulse la tarea Elegir punto final de la lista de comprobación y elija una de las siguientes acciones:
    • Seleccione un punto final existente:
      1. Seleccione Examinar. Se mostrará el Explorador de proyectos.
      2. Seleccione un punto final existente y pulse Aceptar. Salte al procedimiento "Configurar la actividad".
    • Seleccione un punto final existente y edítelo:
      1. Seleccione Examinar. Se mostrará el Explorador de proyectos.
      2. Seleccione un punto final existente y pulse Aceptar.
      3. Pulse Editar. Se mostrará el panel Editar punto final.
    • Cree un punto final: seleccione Nuevo. Se mostrará el panel Crear punto final.
  2. Cree o edite un punto final STS. Consulte Creación o edición de un punto final STS.

Configuración de la actividad

  1. Seleccione la tarea Configurar en la lista de comprobación. Se mostrará el panel Configurar.
  2. Configure todos los campos y casillas de verificación de este panel tal y como se describe en la siguiente tabla:
    Tabla 1.
    Campo o Casilla de verificación Descripción
    Solicitud
    URL (ruta que sigue al nombre de host) Especifica la ruta de URI a la que la actividad Obtener token SAML 2.0 envía la solicitud; por ejemplo: TrustServerWST13/services/RequestSecurityToken. La cadena que se especifique en este campo deberá excluir el protocolo http://, el nombre de host y el número de puerto del Dispositivo de integración. El URL completo se construye automáticamente a partir del nombre de host del Dispositivo de integración, el número de puerto especificado en el punto final STS y la ruta de URI especificada en este campo. Por ejemplo, si el URL completo al que la actividad Obtener token SAML 2.0 envía la solicitud es http://<hostDispositivo>:<puertoDispositivo>/<URI>, en este campo solo deberá especificarse el URI.
    Propiedades del servicio de tokens de seguridad de SAML
    Tipo de solicitud Esta actividad solo soporta la emisión de tokens/aserciones SAML 2.0. El valor predeterminado es http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue.
    Se aplica a La referencia del punto final/entidad que recibe el token/aserción SAML 2.0.
    Emisor La autoridad responsable de emitir el token/aserción SAML 2.0.
    Tipo de token Esta actividad emite un token/aserción SAML 2.0. El valor predeterminado es SAML v2.0. Si se selecciona Ninguno como tipo de token, no se enviará ningún tipo de token en la solicitud.
    Nota: Algunos servicios STS no requieren un tipo de token, pero emiten tokens basados en las configuraciones de STS.

Correlación de la entrada en la actividad

  1. Seleccione la tarea Correlacionar entradas en la lista de comprobación. El parámetro de entrada header se visualizará en el panel A actividad de la tarea Correlacionar entradas. El parámetro de entrada header es obligatorio. El parámetro de entrada header contiene el Username Token (token de nombre de usuario) del estándar WSSE.
  2. Para ver el parámetro de entrada opcional en el panel A actividad del panel Correlacionar entradas, seleccione Correlación > Mostrar parámetros opcionales en el menú de barra de herramientas o pulse con el botón derecho en el panel A actividad y seleccione la opción Mostrar parámetros opcionales. Si no se puede seleccionar la opción Correlación > Mostrar parámetros opcionales en el menú de barra de herramientas, pulse en un nodo del panel Correlacionar entradas para activar esta opción. Se mostrarán los parámetros de entrada requestSecurityToken, location, httpheaders y proxyConnection.
    La siguiente tabla define los nodos del parámetro de entrada opcional httpheaders:
    Tabla 2.
    Parámetro de entrada Descripción
    requestSecurityToken requestSecurityToken se envía como un cuerpo SOAP que interpreta el STS. En función de la entrada, el STS emite el token/aserción SAML 2.0.
    Nota: Si se rellenan los valores de requestSecurityToken, no se tendrán en cuenta los valores proporcionados en el panel Configurar.
  3. Cree una correlación entre la variable o variables de orquestación y el parámetro o parámetros de entrada. Consulte Creación de una correlación para obtener instrucciones generales sobre la correlación

Correlacionar la salida de la actividad

  1. Seleccione la tarea Correlacionar salidas en la Lista de comprobación. Los parámetros de salida de la actividad se mostrarán en el panel Desde actividad de la tarea Correlacionar salidas como se describe en la siguiente tabla:
    Tabla 3.
    Parámetro de salida Descripción
    httpheaders Especifica la cabecera HTTP de la respuesta.
    assertion Contiene el token/aserción SAML 2.0.
  2. Cree una correlación entre el parámetro o parámetros de salida de la actividad y la variable o variables de la orquestación. Consulte Creación de una correlación para obtener instrucciones generales sobre las correlaciones.