目錄
|
資源提供
資源提供是資源與服務實例之間的關聯。通常,單一服務實例將為多個資源服務。例如,個人設定檔服務提供者將為單一服務實例的多個設定檔服務。使每個設定檔具有單獨的協定終點是不實際的。
探索服務是一種身份服務,可讓請求者探索資源提供。 在 Access Manager 中,可使用三種不同的方式儲存和管理資源提供:
定義資源提供
- 輸入此資源 ID 屬性的值。
此欄位為資源 ID 值定義識別碼。
- 輸入資源 ID 值。
此欄位定義用於識別特定資源的 URI。它不能為相對 URI,且應包含寄存該資源之提供者所具有的網域名稱。若透過多個資源提供元素提供資源,則所有資源提供元素應具有同一資源 ID 值。
資源 ID 值的範例為:
http://profile-provider.com/profiles/14m0B82k15csaUxs
urn:libery:isf:implied-resource
- 在 [摘要] 欄位中輸入該資源提供的描述。
- 輸入服務實例。
此欄位定義明確終點上的作用中 Web 服務。
- 輸入服務類型。
此欄位包含定義服務實例所實施服務類型的 URI。例如:
urn:liberty:id-sis-pp:2003-08
- 輸入提供者 ID。
此欄位包含此服務實例之提供者的 URI。例如:
http://profile-provider.com
- 定義服務描述。
對於每個資源提供設定檔,均必須定義至少一個服務描述。服務描述欄位如下所示:
[安全機制 ID]。此欄位列出服務實例支援的所有可用的安全機制,它們定義 Web 服務用戶端如何向 Web 服務提供者進行認證。選取您希望加入的安全機制,然後按一下 [加入] 按鈕。若要排序優先級,請選取機制並使用 [向上移動] 與 [向下移動] 按鈕。
[簡要 SoapHttp 描述]。如果選取 (預設),將提供必要的內嵌資訊,以呼叫基於「SOAP 經由 HTTP」的基本服務實例,而不使用 Web 服務描述語言 (WSDL)。
[終點]。此欄位包含「SOAP 經由 HTTP」終點的 URI。URI 方案必須為 HTTP 或 HTTPS。例如:
https://soap.profile-provider.com/soap
[SOAP 動作]。此欄位包含基於 WSDL 的描述中 wsdlsoap:operation 元素之 wsdlsoap:soapAction 屬性的等同屬性。
[WSDL 參考]。此欄位參考外部具體 WSDL 資源。
[服務名稱空間]。此欄位參考一個包含 WSDL 資源的 wsdl:service 元素,因此,ServiceNameRef 等同於適當 wsdl:service 元素的 wsdl:name 屬性。
[服務本機部分]。此欄位提供服務名稱空間 URI 之完整名稱的本機部分。
- 輸入資源提供選項。
此欄位列出為潛在的請求者提供提示 (有關某些資料或作業是否可用於特定的提供) 之資源提供的可用選項。如果未指定選項,服務實例不提供任何可用選項。
- 選擇資源提供指令。指令如下所示:
[授權請求者]。此指令為探索服務提供者指定,以包括在任何將來的 QueryResponse 訊息中包含 ResourceAccessStatement 的 SAML 假設。
[認證階段作業環境]。此指令為探索服務提供者指定,以包括在任何將來的 QueryResponse 訊息中包含 SessionContextStatement 的 SAML 假設。
[AuthenticateRequester]。此指令必須與任何描述一起使用,包括來自使用 SAML 進行訊息認證之 LibertySecMech 的安全機制。
[EncryptResourceID]。此指令指定探索服務不得將未加密的資源 ID 提供給用戶端。目前還不支援此指令,因此在選取此指令時將不加密資源 ID。如果您希望將指令與資源提供中的一個或多個描述元素關聯,請選取描述 ID 前的核取方塊。如果未選取描述 ID,此指令將被套用至資源提供中提供的所有描述元素。
- 按一下 [儲存]。
目錄 |