Inhalt
|
Ressourcenangebot
Ein Ressourcenangebot besteht aus einer Ressource und einer Dienstinstanz. In der Regel bedient eine einzelne Dienstinstanz viele Ressourcen. Ein persönlicher Profildienstanbieter stellt beispielsweise mehrere Profile einer einzigen Dienstinstanz zur Verfügung. Es wäre unpraktisch, für jedes Profil einen separaten Protokollendpunkt zu haben.
Beim Discovery-Dienst handelt es sich um einen Identity-Dienst, mit dem Requestors Ressourcenangebote ermitteln können. In Access Manager stehen drei Möglichkeiten für das Speichern und Verwalten von Ressourcenangeboten zur Verfügung:
- Discovery-Ressourcenangebot für Benutzer - Hierbei handelt es sich um ein mit einem bestimmten Benutzer verbundenes Ressourcenangebot. Um auf das Discovery-Ressourcenangebot für Benutzer zuzugreifen, wählen Sie "Benutzer" im Identitätsverwaltungsmodul und anschließend im Navigationsausschnitt des Menüs "Ansicht" die Option "Ressourcenangebote".
- Dynamisches Ressourcenangebot - Dieses Ressourcenangebot ist mit einer Organisation oder Rolle verbunden.
- Ressourcenangebot für Bootstrapping-Modus - Der Zugriff auf dieses Ressourcenangebot erfolgt über den Discovery-Dienst im Dienstkonfigurationsmodul. Das Ressourcenangebot wird an den Dienstanbieter oder den Web Service Client (WSC) im Single Sign-On-Assertion während des Single Sign-On gesendet.
So definieren Sie ein Ressourcenangebot
- Geben Sie einen Wert für das Ressourcen-ID-Attribut ein.
Dieses Feld definiert einen Bezeichner für einen Ressourcen-ID-Wert.
- Geben Sie den Ressourcen-ID-Wert ein.
Dieses Feld definiert den URI, mit dem eine bestimmte Ressource identifiziert wird. Der URI darf nicht relativ sein und sollte einen Domänennamen enthalten, dessen Eigentümer der Anbieter ist, der als Host der Ressource fungiert. Wenn eine Ressource über mehrere Elemente eines Ressourcenangebots dargestellt wird, sollten alle Elemente dieses Ressourcenangebots denselben Ressourcen-ID-Wert besitzen.
Beispiel für einen Ressourcen-ID-Wert:
http://profile-provider.com/profiles/14m0B82k15csaUxs
urn:libery:isf:implied-resource
- Geben Sie im Feld "Zusammenfassung" eine Beschreibung des Ressourcenangebots ein.
- Geben Sie die Dienstinstanz ein.
Dieses Feld definiert einen aktiven Webdienst an einem gegebenen Endpunkt.
- Geben Sie den Diensttyp ein.
Dieses Feld enthält den URI, der den Diensttyp definiert, der von dieser Dienstinstanz installiert wird. Beispielsweise:
urn:liberty:id-sis-pp:2003-08
- Geben Sie die Anbieter-ID ein.
Dieses Feld enthält den URI des Anbieters dieser Dienstinstanz. Beispielsweise:
http://profile-provider.com
- Definieren Sie die Dienstbeschreibung.
Für jedes Ressourcenangebotsprofil muss mindestens eine Dienstbeschreibung definiert werden. Die Felder der Dienstbeschreibung sind folgende:
Sicherheitsmechanismus-ID. Dieses Feld führt alle verfügbaren Sicherheitsmechanismen auf, die von der Dienstinstanz unterstützt werden und die die Authentifizierung eines Web Service Client beim Web-Dienstanbieter definieren. Wählen Sie die hinzuzufügenden Sicherheitsmechanismen aus und klicken Sie auf die Schaltfläche "Hinzufügen". Zum Festlegen der Priorität wählen Sie den Mechanismus und verwenden Sie die Nach-oben- und Nach-unten-Tasten.
Kurze SoapHttp-Beschreibung. Bei Auswahl dieser Option (Standardeinstellung) werden die erforderlichen Informationen für das Aufrufen der Basis-SOAP-über-HTTP-basierten Dienstinstanzen ohne Verwendung der Web Service Description Language (WSDL) zur Verfügung gestellt.
Endpunkt. Dieses Feld enthält den URI des SOAP-über-HTTP-Endpunkts. Bei dem URI-Schema muss es sich um HTTP oder HTTPS handeln. Beispielsweise:
https://soap.profile-provider.com/soap
SOAP-Vorgang. Dieses Feld enthält die Entsprechung des Attributs wsdlsoap:soapAction des Elements wsdlsoap:operation in einer WSDL-basierten Beschreibung.
WSDL-Verweis. Dieses Feld verweist auf eine externe konkrete WSDL-Ressource.
Dienst-NameSpace. Dieses Feld verweist auf ein wsdl:service-Element mit der WSDL-Ressource, sodass ServiceNameRef dem Attribut wsdl:name des entsprechenden wsdl: Dienstelements entspricht. Dienstelement
Lokaler Dienst. Dieses Feld enthält den lokalen Teil des qualifizierten Namens des Dienst-NameSpace-URIs.
- Geben Sie die Optionen für das Ressourcenangebot ein.
Dieses Feld führt die für das Ressourcenangebot verfügbaren Optionen auf, um einem potenziellen Requestor Hinweise darauf zu liefern, ob bestimmte Daten oder Vorgänge in einem bestimmten Angebot verfügbar sind. Wird keine Option angegeben, gibt die Dienstinstanz keine verfügbaren Optionen bekannt.
- Wählen Sie die Richtlinien für das Ressourcenangebot. Die Richtlinien sind folgende:
Requestor autorisieren. Diese Richtlinie wird für Discovery-Dienstanbieter festgelegt und enthält eine SAML-Assertion mit einem ResourceAccessStatement in künftigen QueryResponse-Meldungen.
Sitzungskontext authentifizieren. Diese Richtlinie wird für Discovery-Dienstanbieter festgelegt und enthält eine SAML-Assertion mit einem SessionContextStatement in künftigen QueryResponse-Meldungen.
Requestor authentifizieren. Diese Richtlinie muss mit möglichen Beschreibungen verwendet werden, einschließlich der Sicherheitsmechanismen von LibertySecMech, die zur Meldungsauthentifizierung SAML verwenden.
EncryptResourceID. Diese Richtlinie legt fest, dass der Discovery-Dienst keine nicht verschlüsselten Ressourcen-IDs an Clients bekannt geben darf. Gegenwärtig wird diese Richtlinie nicht unterstützt, sodass die Ressourcen-ID nicht verschlüsselt wird, wenn diese Richtlinie ausgewählt ist. Wenn Sie eine Richtlinie mit einem oder mehreren Beschreibungselementen im Ressourcenangebot verknüpfen möchten, aktivieren Sie das Kontrollkästchen vor der entsprechenden Beschreibungs-ID. Sind keine Beschreibungs-IDs ausgewählt, wird die Richtlinie auf alle in dem Ressourcenangebot zur Verfügung gestellten Beschreibungselemente angewendet.
- Klicken Sie auf "Speichern".
Inhalt |