Anmeldemodul für generische Sicherheitstoken für ein Authentifizierungstoken konfigurieren: Tokengenerator
Sie können ein Anmeldemodul für generische Sicherheitstoken für ein Authentifizierungstoken auf Tokengeneratorseite des Web Services Security-Prozesses konfigurieren.
Informationen zu diesem Vorgang
Wenn Sie auf der Seite des Tokengenerators die Anmeldemodule für generische Sicherheitstoken aufrufen, delegiert das Anmeldemodul den Prozess der Tokengenerierung über eine Anforderung vom Typ WS-Trust Issue oder WS-Trust Validate an einen Sicherheitstokenservice (STS). Der Sicherheitstokenservice (STS) verarbeitet die Anforderung und gibt eine Nachricht der Art RequestSecurityTokenResponse an das Anmeldemodul zurück. Das Anmeldemodul fügt das Token aus der STS-Antwortnachricht in den Sicherheitsheader der Web-Service-Anforderungsnachricht ein.
Um dies zu veranschaulichen wird vorausgesetzt, dass die Richtliniensätze und Bindungen konfiguriert und mit einer Anwendung verknüpft sind. Sie können z. B. den Standardrichtliniensatz "SAML11 Bearer WSSecurity" und die Bindung "SAML Bearer Client sample" verwenden. Weitere Informationen hierzu finden Sie im Artikel über die Konfiguration der Client- und Providerbindungen für das SAML-Bearer-Token.
Gehen Sie wie folgt vor, um das generische Anmeldemodul auf der Seite des Tokengenerators über die Administrationskonsole zu konfigurieren:
Vorgehensweise
Ergebnisse
Nach Abschluss dieser Task haben Sie ein generisches Anmeldemodul für den Tokengenerator erstellt.