Contenido    

Oferta de recursos

Una oferta de recursos es la asociación de un recurso con una instancia de servicio. Habitualmente, una sola instancia de servicio servirá a muchos recursos. Por ejemplo, un proveedor de servicios de perfiles personales servirá varios perfiles a una sola instancia de servicio. Sería poco práctico tener un punto final de protocolo separado por cada perfil.

El servicio de detección es un servicio de identidades que permite a los solicitantes detectar ofertas de recursos. En Access Manager, las ofertas de recursos pueden almacenarse y administrarse en tres formas distintas:

Para definir ofertas de recursos.


Nota

Los pasos 1 y 2 sólo se aplican a la detección de ofertas de recursos de usuario.


  1. Introduzca un valor para el atributo de Id. del recurso.
  2. Este campo define un identificador para un valor de Id. de recurso.

  3. Introduzca el valor de Id. de recurso.
  4. Este campo define el URI utilizado para identificar un recurso particular. No debe ser un URI relativo, y debería contener un nombre de dominio perteneciente al proveedor que está alojando el recurso. Si un recurso está expuesto a través de varios elementos de oferta de recursos, todos ellos deberían tener el mismo valor de Id. de recurso.

    Ejemplo de un valor de Id. de recurso:

    http://profile-provider.com/profiles/14m0B82k15csaUxs

    urn:libery:isf:implied-resource


    Nota

    Los siguientes pasos se aplican a todos los mecanismos de oferta de recursos.


  5. Introduzca una descripción de la oferta de recursos en el campo “Abstract” (abstracto).
  6. Especifique la instancia del servicio.
  7. Este campo define un servicio Web activo en un punto final determinado.

  8. Especifique el tipo de servicio.
  9. Este campo contiene el URI que define el tipo de servicio que implementa la instancia del servicio. Por ejemplo:

    urn:liberty:id-sis-pp:2003-08

  10. Especifique el Id. de proveedor.
  11. Este campo contiene el URI del proveedor de esta instancia de servicio. Por ejemplo:

    http://profile-provider.com

  12. Defina la descripción del servicio.
  13. Para cada perfil de oferta de recursos, debe definirse al menos una descripción de servicio. Los campos de descripción de servicio son los siguientes:

    Id. de mecanismo de seguridad.Este campo lista todos los mecanismos disponibles de seguridad admitidos por la instancia del servicio, que definen cómo el proveedor de servicios Web autentica un cliente de servicios Web. Seleccione los mecanismos de seguridad que desea agregar y haga clic en el botón “Agregar”. Para organizar las prioridades, seleccione el mecanismo y utilice los botones “Mover arriba” y “Mover abajo”.

    Breve descripción SoapHttp. Si está seleccionado (valor predeterminado), este campo ofrece información en pantalla necesaria para invocar instancias básicas de servicio basadas en SOAP-sobre-HTTP, sin utilizar el Lenguaje de Descripción de Servicios Web (WSDL).

    Punto final. Este campo contiene el URI del punto final SOAP-sobre-HTTP. El esquema URI debe ser HTTP o HTTPS. Por ejemplo:

    https://soap.profile-provider.com/soap

    Acción SOAP. Este campo contiene el equivalente del atributo wsdlsoap:soapAction del elemento wsdlsoap:operation en una descripción WSDL.

    Referencia WSDL Este campo hace referencia a un recurso WSDL externo concreto.

    Espacio de nombre del servicio. Este campo hace referencia a un elemento wsdl:service con el recurso WSDL, de modo que ServiceNameRef es igual al atributo wsdl:name del elemento de servicio wsdl: adecuado. .

    Parte local de servicio Este campo provee la parte local del nombre calificado del URI correspondiente al espacio de nombre del servicio.

  14. Introduzca las opciones de oferta de recursos.
  15. Este campo lista las opciones disponibles para la oferta de recursos, para informar a un solicitante potencial si ciertos datos u operaciones están disponibles para una oferta particular. Si no se especifica ninguna opción, la instancia del servicio no anuncia ninguna opción disponible.

  16. Seleccione las directivas de oferta de recursos. Las directivas son las siguientes:
  17. Autorizar al solicitante. Esta directiva se especifica para que el proveedor del servicio de detección incluya una aserción SAML que contenga un ResourceAccessStatement en cualquier mensaje QueryResponse futuro.

    Autenticar contexto de sesión. Esta directiva se especifica para que el proveedor del servicio de detección incluya una aserción SAML que contenga un SessionContextStatement en cualquier mensaje QueryResponse futuro.

    AuthenticateRequester (Autenticar solicitante). Esta directiva debe utilizarse con cualquier descripción, incluidos los mecanismos de seguridad de LibertySecMech, que utiliza SAML paa la autenticación de mensajes.

    EncryptResourceID (Cifrar ID de recurso). Esta directiva especifica que el servicio de detección no debe revelar el ID de recurso no cifrado a los clientes. Actualmente, esta directiva no está admitida, de modo que el ID de recurso no se cifrará cuando se seleccione la directiva. Si desea asociar una directiva con uno o más elementos de descripción en la oferta de recursos, seleccione la casilla de verificación delante de dicho Id. de descripción. Si no se ha seleccionado ningún Id. de descripción, la directiva se aplica a todos los elementos de descripción proporcionados en la oferta de recursos.

  18. Haga clic en "Guardar".

Contenido