Web サービスでは、LTPA トークンを使用して認証と許可を完了することができます。
LTPA トークン 認証および許可は、以下の構成においてのみサポートされます。
機能
LTPA トークンが認証用に存在していることを定義する、セキュリティー・ポリシー・セットおよびバインディングを使用して構成されます。認証を参照してください。 ブローカーは、LTPA パススルー・サポートだけを提供します。これは、LTPA トークンが抽出されて、妥当性検査のために外部セキュリティー・トークン・サービス (STS) に渡されることを意味します。 使用される STS は、セキュリティー・プロファイルで指定されます。 STS 処理を使用して、LTPA プリンシパルやレルムに基づく認証および許可を実装できます。
ポリシー決定点 (PDP) を定義するセキュリティー・プロファイルを使用して構成されます。続く PDP のセクションを参照してください。
認証と許可のいずれかまたは両方を指定する WS-Trust v1.3 STS セキュリティー・プロファイルを使用して構成します。 WS-Trust V1.3 (TFIM V6.2) 用セキュリティー・プロファイルの作成を参照してください。