Anmeldemodul für generische Sicherheitstoken für ein Authentifizierungstoken konfigurieren: Tokenkonsument
Sie können ein Anmeldemodul für generische Sicherheitstoken für einen Authentifizierungstoken auf Tokenkonsumentenseite des Web Services Security-Providers konfigurieren.
Informationen zu diesem Vorgang
Wenn eine Web-Service-Nachricht empfangen wird, ruft die Laufzeit von Web Services Security im Rahmen des Authentifizierungsprozesses das Anmeldemodul für generische Sicherheitstoken für den Tokenkonsumenten auf. Das Anmeldemodul delegiert die Tokenvalidierung mit WS-Trust Validate an den WS-Trust-Service. Der WS-Trust-Service verarbeitet die Anforderung und gibt eine RequestSecurityTokenResponse-Nachricht an das Anmeldemodul zurück, die ein neues Sicherheitstoken oder lediglich einen Validierungsstatuscode enthalten kann. Das vom WS-Trust-Service zurückgegebene Token oder das ursprünglich empfangene Token ist das Caller-Token, falls das Caller-Token erforderlich ist.
Um dies zu veranschaulichen wird vorausgesetzt, dass die Richtliniensätze und Bindungen konfiguriert und mit einer Anwendung verknüpft sind. Sie können z. B. den Richtliniensatz SAML11 Bearer WSSecurity default und die Bindung SAML Bearer Provider sample verwenden. Weitere Informationen hierzu finden Sie im Artikel über die Konfiguration der Client- und Providerbindungen für das SAML-Bearer-Token.
Gehen Sie wie folgt vor, um das generische Anmeldemodul auf der Seite des Tokenkonsumenten über die Administrationskonsole zu konfigurieren:
Vorgehensweise
Ergebnisse
Nach Abschluss dieser Task haben Sie ein generisches Anmeldemodul für den Tokenkonsumenten erstellt.