目次
|
リソースオファリング
リソースオファリングは、リソースとサービスインスタンスの関連付けです。通常は、単一のサービスインスタンスが多くのリソースを提供します。たとえば、Personal Profile サービスのプロバイダーが複数のプロファイルを単一サービスインスタンスに提供します。それぞれのプロファイルが個別のプロトコルエンドポイントを持つことは実用的ではありません。
ディスカバリサービスはアイデンティティサービスであり、これによってリクエスタがリソースオファリングを検出することができます。Access Manager では、リソースオファリングを次の 3 つの方法で格納し、管理することができます。
- ユーザーディスカバリリソースオファリング : 特定のユーザーに関連するリソースオファリング。ユーザーディスカバリリソースオファリングにアクセスするには、アイデンティティ管理サービスモジュールで「ユーザー」を選択し、ナビゲーション区画の示」メニューから「リソースオファリング」を選択する
- ダイナミックリソースオファリング : 組織またはロールに関連するリソースオファリング
- ブートストラップモードのリソースオファリング : このリソースオファリングは、サービス設定モジュールのディスカバリサービスを通じてアクセスされる。リソースオファリングは、シングルサインオン中のシングルサインオンアサーションで、サービスプロバイダまたはWeb サービスクライアント (WSC) に送信される
リソースオファリングの定義
- 「リソース ID」属性の値を入力します。
このフィールドは、リソース ID 値の識別子を定義します。
- リソース ID 値を入力します。
このフィールドは、特定のリソースの識別に使用する URI を定義します。相対 URI ではなく、リソースをホストするプロバイダが所有するドメイン名を含んでいなければなりません。リソースが複数のリソースオファリング要素を通じて公開される場合、それらのすべてのリソースオファリング要素は同じリソース ID 値を持っていなければなりません。
リソース ID 値の例は次のとおりです。
http://profile-provider.com/profiles/14m0B82k15csaUxs
urn:libery:isf:implied-resource
- 「抽象」フィールドにリソースオファリングの記述を入力します。
- 「サービスインスタンス」を入力します。
このフィールドは、個別のエンドポイントの有効な Web サービスを定義します。
- 「サービスタイプ」を入力します。
このフィールドには、サービスインスタンスに実装されるサービスのタイプを定義する URI が含まれます。次に例を示します。
urn:liberty:id-sis-pp:2003-08
- 「プロバイダ ID」を入力します。
このフィールドには、このサービスインスタンスのプロバイダの URI が含まれます。次に例を示します。
http://profile-provider.com
- 「コンクリートサービス記述」を定義します。
それぞれのリソースオファリングプロファイルについて、少なくとも 1 つのサービス記述が定義されている必要があります。「サービス記述」フィールドは次のとおりです。
セキュリティメカニズム ID: このフィールドは、サービスインスタンスがサポートする使用可能なすべてのセキュリティメカニズムを一覧し、Web サービスクライアントが Web サービスプロバイダに対して認証を受ける方法を定義します。追加するセキュリティメカニズムを選択し、「追加」ボタンをクリックします。優先順位を並べ替えるには、メカニズムを選択し、「上に移動」と「下に移動」ボタンを使用します。
簡潔な SOAP HTTP 記述 : 選択されている場合 (デフォルト) は、Web サービス記述言語 (WSDL) を使用せずに、基本 SOAP-over-HTTP ベースのサービスインスタンスを起動するのに必要なインライン情報が提供されます。
エンドポイント : このフィールドには、SOAP-over-HTTP エンドポイントの URI が含まれます。URI 方式は、HTTP または HTTPS である必要があります。次に例を示します。
https://soap.profile-provider.com/soap
SOAP アクション : このフィールドには、WSDL ベース記述の wsdlsoap:operation 要素の wsdlsoap:soapAction 属性と同等の属性が含まれます。
WSDL 参照 : このフィールドは、外部の実際の WSDL リソースを参照します。
サービスのネームスペース : このフィールドは、WSDL リソースを使用して ServiceNameRef が適切な wsdl: サービス要素の wsdl:name 属性と一致するような wsdl: service 要素を参照します。
サービスのローカルパート: このフィールドは、サービスネームスペース URI の修飾名のローカルパートを提供します。
- 「リソースオファリングオプション」を入力します。
このフィールドは、リソースオファリングで使用可能なオプションを一覧し、想定されるリクエスタに、特定のオファリングで特定のデータや操作が使用可能であるかどうかのヒントを与えます。オプションが指定されていない場合は、サービスインスタンスは使用可能なオプションを示しません。
- リソースオファリングディレクティブを選択します。ディレクティブは次のとおりです。
承認リクエスタ : このディレクティブは、ディスカバリサービスプロバイダに対して指定されていて、将来の QueryResponse メッセージに ResourceAccessStatement を含む SAML アサーションがあります。
認証セッションコンテキスト : このディレクティブは、ディスカバリサービスプロバイダに対して指定されており、将来の QueryResponse メッセージに SessionContextStatement を含む SAML アサーションがあります。
認証リクエスタ : このディレクティブは、メッセージ認証で SAML を使用する LibertySecMech からのセキュリティメカニズムを含む記述と共に使用する必要があります。
暗号化リソースID : このディレクティブは、ディスカバリサービスが暗号化されていないリソース ID をクライアントに公開しないように指定します。現在このディレクティブはサポートされてないため、このディレクティブを選択した場合はリソース ID は暗号化されません。ディレクティブをリソースオファリングの 1 つまたは複数の記述要素に関連付けるには、「記述 ID」の前のチェックボックスを選択します。「記述 ID」が選択されていない場合は、ディレクティブはリソースオファリングで提供されているすべての記述要素に適用されます。
- 「保存」をクリックします。
目次 |