Creación o edición de un punto final STS

Un punto final de servicio de token de seguridad (Security Token Service, STS) proporciona la información de conexión que Studio y el Dispositivo de integración utilizan para conectarse a un STS. A un STS se le puede solicitar un token/aserción SAML 2.0, que cumple con la especificación WS-Trust.

  1. En el panel Crear punto final o Editar punto final, configure los campos como se describe en la siguiente tabla.
    Nota: La modificación de un punto final afecta a todas las orquestaciones que utilizan dicho punto final en el proyecto, ya que las ediciones son globales, no locales.
Tabla 1. Descripción de los campos de un punto final
Nombre del campo Descripción
Ubicación  
Nombre de host Especifica el nombre de host o la dirección IP del STS al que se conecta este punto final.
Puerto Especifica el número de puerto del STS.
Inicio de sesión Descripción
Iniciar una sesión en el servidor como un usuario anónimo Seleccione esta opción para conectarse al STS de forma anónima (cuando no se necesite una cuenta de usuario).
Iniciar una sesión en el servidor con el nombre de usuario y la contraseña Seleccione esta opción para conectarse con el STS utilizando una cuenta de usuario. Especifique el Nombre de usuario y la Contraseña.
Autenticación Permite seleccionar el tipo de autenticación que utiliza el Dispositivo de integración al conectarse con un servidor STS. En la lista, seleccione una de las siguientes opciones de autenticación:
  • Basic - Envía el nombre de usuario y la contraseña que especifique sin cifrar al servidor. Este esquema de autenticación es el menos seguro.
Nombre de usuario Especifica el User Name (nombre de usuario) de la cuenta utilizada para conectar al STS.
Contraseña Especifica la Password (contraseña) de la cuenta utilizada para conectar al STS.
Seguridad Descripción
Ninguna Seleccione la opción Ninguna si no se necesita seguridad.
HTTPS Seleccione la opción HTTPS para habilitar una HTTP segura a través de SSL.
  • Cuando se necesite la autenticación del cliente, seleccione la casilla de verificación Nombre de alias de certificado de cliente para especificar que el Dispositivo de integración que actúa como un cliente debería proporcionarle un certificado al STS. Si se selecciona, debe proporcionarse el nombre del certificado. (Para obtener información sobre cómo importar una clave privada y un certificado de cliente para utilizarlos con la autenticación de cliente, consulte Importación de un certificación de entidad final). Un certificado especificado en el nivel de punto final con esta casilla de verificación tiene prioridad respecto de los certificados especificados en la entrada Seguridad>Certificados>Configuración>SSL de cliente de la WMC.
Versión del protocolo Seleccione el protocolo utilizado en HTTP seguro sobre SSL. De forma predeterminada, la versión de protocolo utilizada es SSL_TLSv2.
Tiempo de espera de conexión - El siguiente campo Conexión sólo está disponible para la opción Servidor remoto.
Exceder el tiempo de espera después de ___ segundos cuando se establece una conexión con el punto final. El número de segundos para que se produzca un exceso del tiempo de espera entre el intento del Dispositivo de integración para establecer una conexión con el punto final y el tiempo que tarda el punto final en responder a la solicitud de conexión. En una actividad STS, es el intervalo de tiempo durante el cual el Dispositivo de integración intenta establecer una conexión con el STS antes de que se exceda el tiempo de espera. El tiempo de espera excedido de una conexión es diferente al de una actividad, porque el de una actividad se produce después de que se haya establecido una conexión con el punto final. El tiempo de espera excedido de una actividad especifica el tiempo en segundos para que se produzca un exceso del tiempo de espera entre la actividad que invoca una solicitud en un punto final y el tiempo que tarda el punto final en responder.
Proxy - Los siguientes campos de Proxy sólo están disponibles para la opción Servidor remoto.
Inicio de sesión Descripción
Conectar mediante servidor proxy Seleccione esta casilla de verificación si la solicitud debe encaminarse a través de un servidor proxy.
Autenticación Le permite seleccionar el tipo de autenticación que utiliza el Dispositivo de integración al conectarse a un servidor remoto. En la lista desplegable, seleccione una de las siguientes opciones de autenticación:
  • Basic - Envía el nombre de usuario y la contraseña que especifique sin cifrar al servidor. El esquema de autenticación es el menos seguro.
  • NTLM - Necesita que una instancia de NTCredentials esté disponible para el nombre de dominio del servidor. Esta autenticación es la más segura porque el Dispositivo de integración autentica una conexión y no una solicitud; por lo tanto, el Dispositivo de integración autentica cada vez que se realiza una nueva conexión. La conexión debe permanecer abierta durante el proceso de autenticación. No puede utilizar NTLM para autenticar a la vez con un proxy y un servidor.
    Nota: No añada el dominio como prefijo del nombre de usuario.
Reino / Dominio Si selecciona la opción de autenticación Básica, especifique un dominio. Si selecciona la opción de autenticación NTLM, especifique un dominio.
Nombre de host Especifique el nombre de host o la dirección IP del servidor proxy por el que se encamina la solicitud.
Puerto Especifica el número de puerto del servidor proxy por el que se encamina la solicitud.
Nombre de usuario Especifica el User Name (nombre de usuario) de la cuenta utilizada para conectar al servidor proxy.
Contraseña Especifica la Password (contraseña) de la cuenta utilizada para conectar al servidor proxy.
Configuración del punto final remoto  
El punto final se ejecuta detrás de un cortafuegos Seleccione la casilla de verificación para habilitar la propiedad del nombre del conector seguro de forma que el conector pueda utilizarse si STS ejecuta detrás de un cortafuegos.
Nombre de conector seguro Especifica el nombre del conector de seguro que se utiliza para conectar con un STS que ejecuta detrás de un cortafuegos. Por ejemplo, si una orquestación que contiene una actividad STS se despliega en Cast Iron Live (nube), habrá que configurar el conector seguro.
Nota: Para algunos de los campos del punto final, puede definir propiedades de configuración para proporcionar valores a estos campos. El icono
se muestra al pulsar en un campo que admite una propiedad de configuración y ya se ha configurado una propiedad de configuración del mismo tipo para el proyecto.