目录    

资源提供

资源提供是资源和服务实例的总和。通常单个服务实例将提供多个资源。例如,一个个人配置文件服务提供者将向单个服务实例提供多个配置文件。每个配置文件都具有单独的协议端点是不可能的。

搜索服务是一种身份服务,请求者可以使用它搜索资源提供。在 Access Manager 中,可以用以下三种方法存储和管理资源提供:

定义资源提供的步骤


步骤 1 和步骤 2 仅适用于用户搜索资源提供。


  1. 输入资源 ID 属性的值。
  2. 此字段用于为资源 ID 值定义标识符。

  3. 输入资源 ID 值。
  4. 此字段可定义用于标识特定资源的 URI。该 URI 不能是相对 URI,并且需包含承载该资源的提供者所拥有的域名。如果通过多个资源提供元素显示某个资源,则所有这些资源提供元素应具有相同的资源 ID 值。

    资源 ID 值实例:

    http://profile-provider.com/profiles/14m0B82k15csaUxs

    urn:libery:isf:implied-resource


    以下步骤适用于所有资源提供机制:


  5. 在“摘要”字段中输入对资源提供的说明。
  6. 输入服务实例。
  7. 此字段用于在不同的端点定义活动的 Web 服务。

  8. 输入服务类型。
  9. 此字段包含用于定义服务实例实现的服务类型的 URI。例如:

    urn:liberty:id-sis-pp:2003-08

  10. 输入“提供者 ID”。
  11. 此字段包含此服务实例的提供者的 URI。例如:

    http://profile-provider.com

  12. 定义服务说明。
  13. 至少需要为每个资源提供配置文件定义一个服务说明。服务说明字段如下所示:

    安全机制 ID。此字段可列出服务实例支持的所有可用安全机制,其中定义了 Web 服务客户机验证 Web 服务提供者的方式。选择要添加的安全机制并单击“添加”按钮。要排列优先级,请选择相应机制并使用“上移”或“下移”按钮。

    SoapHttp 简要说明。如果选定了此字段(缺省情况),系统将提供必要的内置信息,以便在不使用 Web 服务说明语言 (WSDL) 的情况下调用基于 SOAP-over-HTTP 的基本服务实例。

    端点。此字段包含 SOAP-over-HTTP 端点的 URI。URI 模式必须是 HTTP 或 HTTPS。例如:

    https://soap.profile-provider.com/soap

    SOAP 操作。此字段包含基于 WSDL 的说明中的 wsdlsoap:operation 元素的 wsdlsoap:soapAction 属性的等效属性。

    WSDL 引用。此字段用于引用外部具体的 WSDL 资源。

    服务名称空间。此字段使用 WSDL 资源引用 wsdl:service 元素,以便 ServiceNameRef 等于相应 wsdl 的 wsdl:name 属性:服务元素。

    服务的本地部分。此字段用于提供服务名称空间 URI 的限定名称中的本地部分。

  14. 输入“资源提供”选项。
  15. 此字段可列出该资源提供可用的选项,以向潜在的请求者提供关于某些数据或操作是否可用于某个特定提供的提示。如果未指定选项,则服务实例不公布任何可用选项。

  16. 选择资源提供指令。这些指令包括:
  17. Authorize Requester。为搜索服务提供者指定了此指令后可在今后的所有 QueryResponse 消息中包括含有 ResourceAccessStatement 的 SAML 声明。

    Authenticate Session Context。为搜索服务提供者指定了此指令后可在今后的所有 QueryResponse 消息中包括包含 SessionContextStatement 的 SAML 声明。

    AuthenticateRequester。此指令必须与说明一起使用,说明包括 LibertySecMech 的安全机制,LibertySecMech 使用 SAML 进行消息验证。

    EncryptResourceID。此指令指定搜索服务不能将未加密的资源 ID 透漏给客户机。当前,此指令不受支持,因此选定此指令时,不会对资源 ID 进行加密。如果您要将指令与资源提供中的一个或多个说明元素相关联,请选择相应说明 ID 前面的复选框。如果未选定任何说明 ID,则将该指令应用到资源提供中提供的所有说明元素上。

  18. 单击“保存”。

目录