Configuration d'un module de connexion de jeton de sécurité générique pour un jeton d'authentification : consommateur de jetons
Vous pouvez configurer un module de connexion de jeton de sécurité générique pour un jeton d'authentification dans le consommateur de jetons du fournisseur de sécurité de Services Web.
Pourquoi et quand exécuter cette tâche
Lorsqu'un message de service Web est reçu, l'exécution de sécurité des Services Web appelle le module de connexion de jeton de sécurité générique pour le consommateur de jetons au cours du processus d'authentification. Le module de connexion délègue le processus de validation des jetons pour le WS-Trust service à l'aide de WS-Trust Validate. Le service WS-Trust exécute la requête et retourne un message RequestSecurityTokenResponse dans le module de connexion qui peut contenir uniquement un nouveau jeton de sécurité ou code d'état de validation. Le jeton provenant du service WS-Trust ou le jeton d'origine reçu est le jeton de l'appelant si ce dernier est obligatoire.
Pour illustrer ceci, on suppose que les ensembles de règles et les liaisons soient configurées et associées à une application. Par exemple, vous pouvez utiliser l'ensemble de règles par défaut SAML11 Bearer WSSecurity et le modèle de liaison SAML Bearer Provider. Pour plus d'informations, reportez-vous à la section relative à la configuration des liaisons des clients et des fournisseurs pour le jeton SAML bearer.
Pour configurer le module de connexion de jeton de sécurité générique sur le consommateur de jetons à l'aide de la console d'administration, procédez comme suit :
Procédure
Résultats
Une fois cette tâche effectuée, vous avez configuré un module de connexion générique pour le consommateur de jetons.