Configuración de un módulo de inicio de sesión de señal de seguridad genérico para una señal de autenticación: consumidor de señales
Puede configurar un módulo de inicio de sesión de señal de seguridad genérico para una señal de autenticación en el lado del consumidor de señales del proveedor de seguridad de servicios web.
Acerca de esta tarea
Cuando un mensaje de servicio web se recibe, el tiempo de ejecución de la seguridad de servicios web llama al módulo de inicio de sesión de señal de seguridad genérico para el consumidor de señales como parte del proceso de autenticación. El módulo de inicio de sesión delega el proceso de validación de señal para el servicio WS-Trust utilizando WS-Trust Validate. El servicio WS-Trust procesa la solicitud y devuelve un mensaje RequestSecurityTokenResponse al módulo de inicio de sesión, que puede contener una nueva señal de seguridad o un código de estado de validación únicamente. La señal devuelta por el servicio WS-Trust o la señal recibida original es la señal del llamante si la señal de llamador se necesita.
A efectos de ilustración, se supone que los conjuntos de políticas y enlaces están configurados y conectados a una aplicación. Por ejemplo, puede utilizar el conjunto de políticas predeterminado SAML11 Bearer WSSecurity y el enlace de ejemplo SAML Bearer Provider. Para obtener más información, consulte el tema sobre la configuración del cliente y de los enlaces de proveedor para la señal de titular SAML.
Efectúe los pasos siguientes para configurar el módulo de inicio de sesión genérico en el lado del consumidor de señales mediante la consola administrativa:
Procedimiento
Resultados
Cuando complete esta tarea, habrá configurado un módulo de inicio de sesión genérico para el consumidor de señales.