为认证令牌配置通用安全性令牌登录模块:令牌使用者
您可以在 Web Service 安全提供程序的令牌使用者端,为认证令牌配置通用安全性令牌登录模块。
关于此任务
接收到 Web 服务消息时,Web Service 安全性运行时将在认证过程中调用适用于令牌使用者的通用安全性令牌登录模块。该登录模块会将令牌验证过程委派给使用 WS-Trust Validate 的 WS-Trust 服务。WS-Trust 服务会处理该请求并向登录模块返回 RequestSecurityTokenResponse 消息,该消息可能只包含新安全性令牌或验证状态码。如果需要调用者令牌,那么从 WS-Trust 服务返回的令牌或接收的原始令牌就是调用者令牌。
为了便于说明,假设已配置策略集和绑定并将它们连接至应用程序。例如,您可以使用 SAML11 Bearer WSSecurity default 策略集和“Saml Bearer 提供程序样本”绑定。有关更多信息,请参阅为 SAML 不记名令牌配置客户机和提供程序绑定的相关主题。
请完成下列步骤以使用管理控制台在令牌使用者端配置通用登录模块:
过程
结果
完成此项任务时,您已为令牌使用者配置了通用登录模块。