目錄    

資源提供

資源提供是資源與服務實例之間的關聯。通常,單一服務實例將為多個資源服務。例如,個人設定檔服務提供者將為單一服務實例的多個設定檔服務。使每個設定檔具有單獨的協定終點是不實際的。

探索服務是一種身份服務,可讓請求者探索資源提供。 在 Access Manager 中,可使用三種不同的方式儲存和管理資源提供:

定義資源提供


備註

步驟 1 與步驟 2 僅適用於使用者探索資源提供。


  1. 輸入此資源 ID 屬性的值。
  2. 此欄位為資源 ID 值定義識別碼。

  3. 輸入資源 ID 值。
  4. 此欄位定義用於識別特定資源的 URI。它不能為相對 URI,且應包含寄存該資源之提供者所具有的網域名稱。若透過多個資源提供元素提供資源,則所有資源提供元素應具有同一資源 ID 值。

    資源 ID 值的範例為:

    http://profile-provider.com/profiles/14m0B82k15csaUxs

    urn:libery:isf:implied-resource


    備註

    以下步驟適用於所有資源提供機制。


  5. 在 [摘要] 欄位中輸入該資源提供的描述。
  6. 輸入服務實例。
  7. 此欄位定義明確終點上的作用中 Web 服務。

  8. 輸入服務類型。
  9. 此欄位包含定義服務實例所實施服務類型的 URI。例如:

    urn:liberty:id-sis-pp:2003-08

  10. 輸入提供者 ID。
  11. 此欄位包含此服務實例之提供者的 URI。例如:

    http://profile-provider.com

  12. 定義服務描述。
  13. 對於每個資源提供設定檔,均必須定義至少一個服務描述。服務描述欄位如下所示:

    [安全機制 ID]。此欄位列出服務實例支援的所有可用的安全機制,它們定義 Web 服務用戶端如何向 Web 服務提供者進行認證。選取您希望加入的安全機制,然後按一下 [加入] 按鈕。若要排序優先級,請選取機制並使用 [向上移動] 與 [向下移動] 按鈕。

    [簡要 SoapHttp 描述]。如果選取 (預設),將提供必要的內嵌資訊,以呼叫基於「SOAP 經由 HTTP」的基本服務實例,而不使用 Web 服務描述語言 (WSDL)。

    [終點]。此欄位包含「SOAP 經由 HTTP」終點的 URI。URI 方案必須為 HTTP 或 HTTPS。例如:

    https://soap.profile-provider.com/soap

    [SOAP 動作]。此欄位包含基於 WSDL 的描述中 wsdlsoap:operation 元素之 wsdlsoap:soapAction 屬性的等同屬性。

    [WSDL 參考]。此欄位參考外部具體 WSDL 資源。

    [服務名稱空間]。此欄位參考一個包含 WSDL 資源的 wsdl:service 元素,因此,ServiceNameRef 等同於適當 wsdl:service 元素的 wsdl:name 屬性。

    [服務本機部分]。此欄位提供服務名稱空間 URI 之完整名稱的本機部分。

  14. 輸入資源提供選項。
  15. 此欄位列出為潛在的請求者提供提示 (有關某些資料或作業是否可用於特定的提供) 之資源提供的可用選項。如果未指定選項,服務實例不提供任何可用選項。

  16. 選擇資源提供指令。指令如下所示:
  17. [授權請求者]。此指令為探索服務提供者指定,以包括在任何將來的 QueryResponse 訊息中包含 ResourceAccessStatement 的 SAML 假設。

    [認證階段作業環境]。此指令為探索服務提供者指定,以包括在任何將來的 QueryResponse 訊息中包含 SessionContextStatement 的 SAML 假設。

    [AuthenticateRequester]。此指令必須與任何描述一起使用,包括來自使用 SAML 進行訊息認證之 LibertySecMech 的安全機制。

    [EncryptResourceID]。此指令指定探索服務不得將未加密的資源 ID 提供給用戶端。目前還不支援此指令,因此在選取此指令時將不加密資源 ID。如果您希望將指令與資源提供中的一個或多個描述元素關聯,請選取描述 ID 前的核取方塊。如果未選取描述 ID,此指令將被套用至資源提供中提供的所有描述元素。

  18. 按一下 [儲存]。

目錄