認証トークン用汎用セキュリティー・トークン・ログイン・モジュールの構成: トークン生成プログラム
Web Services Security プロセスのトークン生成プログラム側の、認証トークンに使用する汎用セキュリティー・トークン・ログイン・モジュールを構成できます。
このタスクについて
生成プログラム側で汎用セキュリティー・トークン・ログイン・モジュールを呼び出すときは、ログイン・モジュールは、WS-Trust Issue または WS-Trust Validate 要求を使用して、トークン生成プロセスをセキュリティー・トークン・サービス (STS) に委任します。STS は要求を処理し、ログイン・モジュールに RequestSecurityTokenResponse メッセージを返します。ログイン・モジュールは、Web サービス要求メッセージのセキュリティー・ヘッダーに、STS 応答メッセージからのトークンを挿入します。
図示の便宜上、ポリシー・セットおよびバインディングは、構成され、アプリケーションに関連付けられていると想定します。例えば、SAML11 Bearer WSSecurity default ポリシー・セットおよび SAML Bearer Client sample バインディングを使用できます。詳しくは、『SAML bearer トークン用のクライアントおよびプロバイダーのバインディングの構成』トピックを参照してください。
以下のステップを実行し、管理コンソールを使用してトークン生成プログラム側の汎用セキュリティー・トークン・ログイン・モジュールを構成します。
手順
タスクの結果
このタスクを完了すると、トークン生成プログラムの汎用ログイン・モジュールを構成したことになります。