L'activité Obtenir un jeton SAML 2.0 sert à envoyer au fournisseur STS (Secure Token Service) une demande conforme à la spécification standard WS-Trust. Le message de demande a pour nom Request Security Token (RST), littéralement "demander un jeton de sécurité". A la réception d'une telle demande, le STS génère le jeton demandé et l'envoie dans sa réponse, dont la désignation officielle est Request Security Token Response (RSTR), littéralement "réponse à la demande de jeton de sécurité". Pour cette activité, le seul jeton demandé est un jeton/assertion SAML 2.0.
Pour envoyer une demande de jeton de sécurité au STS externe, l'activité Obtenir un jeton SAML 2.0 a besoin d'un noeud final configuré. Le noeud final utilisé dans cette activité s'appelle le noeud final STS. Ses paramètres de configuration et fonctions sont similaires à ceux du noeud final HTTP. Il possède en revanche des propriétés qui sont spécifiques à l'activité Obtenir un jeton SAML 2.0.
Zone ou case à cocher | Description |
---|---|
Demande | |
URL (chemin après le nom d'hôte) | Chemin (URI) auquel l'activité Obtenir un jeton SAML 2.0 envoie la demande ; par exemple : TrustServerWST13/services/RequestSecurityToken. La chaîne que vous indiquez dans cette zone doit exclure la partie protocole (http://), le nom d'hôte et le numéro de port du dispositif d'intégration. L'URL complète est automatiquement construite à partir du nom d'hôte du dispositif d'intégration, du numéro de port spécifié dans le noeud final STS et du chemin (URI) spécifié dans cette zone. Par exemple, si l'URL complète à laquelle l'activité Obtenir un jeton SAML 2.0 envoie la demande est de la forme http://<hôteDispositif>:<portDispositif>/<URI>, vous devez seulement spécifier la partie URI dans cette zone. |
Propriétés du STS SAML | |
Type de demande | Cette activité prévoit uniquement les demandes de jeton/assertion SAML 2.0. La valeur par défaut est http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue. |
S'applique à | La référence/entité de noeud final destinataire du jeton/assertion SAML 2.0. |
Emetteur | L'autorité responsable de la délivrance du jeton/assertion SAML 2.0. |
Type de jeton | Cette activité émet un jeton/assertion SAML 2.0.
La valeur par défaut est SAML v2.0. Si vous sélectionnez Néant (ou aucun)
comme type de jeton, aucun type de jeton n'est spécifié dans la demande. Remarque : Certains
services STS n'exigent pas qu'un type de jeton soit précisé : ils délivrent des jetons dont le type dépend
de leur configuration.
|
Paramètre d'entrée | Description |
---|---|
requestSecurityToken | requestSecurityToken est envoyé comme corps SOAP,
qui est interprété par STS. D'après l'entrée, STS
émet le jeton/assertion SAML 2.0. Remarque : Si des valeurs sont fournies
dans le paramètre requestSecurityToken, celles qui sont entrées dans le panneau
Configurer seront ignorées.
|
Paramètre de sortie | Description |
---|---|
httpheaders | Spécifie l'en-tête HTTP de la réponse. |
assertion | Contient le jeton/assertion SAML 2.0. |