Contenido
|
Oferta de recursos
Una oferta de recursos es la asociación de un recurso con una instancia de servicio. Habitualmente, una sola instancia de servicio servirá a muchos recursos. Por ejemplo, un proveedor de servicios de perfiles personales servirá varios perfiles a una sola instancia de servicio. Sería poco práctico tener un punto final de protocolo separado por cada perfil.
El servicio de detección es un servicio de identidades que permite a los solicitantes detectar ofertas de recursos. En Access Manager, las ofertas de recursos pueden almacenarse y administrarse en tres formas distintas:
- Detección de oferta de recursos de usuario - Ésta es una oferta de recursos asociada con un usuario particular. Para acceder a la detección de oferta de recursos de usuario, seleccione “Usuarios” en el módulo de administración de identidades, y elija “Oferta de recursos” en el menú “Ver” del panel de navegación.
- Oferta de recursos dinámica - Ésta es una oferta de recursos asociada con una organización o un rol.
- Oferta de recursos para el modo bootstraping - Se accede a esta oferta de recursos por medio del servicio de detección en el módulo “Configuración de servicios”. La oferta de recursos se envía al proveedor de servicios o al cliente de servicio Web (WSC) en la aserción de inicio único de sesión, en el transcurso del mismo.
Para definir ofertas de recursos.
- Introduzca un valor para el atributo de Id. del recurso.
Este campo define un identificador para un valor de Id. de recurso.
- Introduzca el valor de Id. de recurso.
Este campo define el URI utilizado para identificar un recurso particular. No debe ser un URI relativo, y debería contener un nombre de dominio perteneciente al proveedor que está alojando el recurso. Si un recurso está expuesto a través de varios elementos de oferta de recursos, todos ellos deberían tener el mismo valor de Id. de recurso.
Ejemplo de un valor de Id. de recurso:
http://profile-provider.com/profiles/14m0B82k15csaUxs
urn:libery:isf:implied-resource
- Introduzca una descripción de la oferta de recursos en el campo “Abstract” (abstracto).
- Especifique la instancia del servicio.
Este campo define un servicio Web activo en un punto final determinado.
- Especifique el tipo de servicio.
Este campo contiene el URI que define el tipo de servicio que implementa la instancia del servicio. Por ejemplo:
urn:liberty:id-sis-pp:2003-08
- Especifique el Id. de proveedor.
Este campo contiene el URI del proveedor de esta instancia de servicio. Por ejemplo:
http://profile-provider.com
- Defina la descripción del servicio.
Para cada perfil de oferta de recursos, debe definirse al menos una descripción de servicio. Los campos de descripción de servicio son los siguientes:
Id. de mecanismo de seguridad.Este campo lista todos los mecanismos disponibles de seguridad admitidos por la instancia del servicio, que definen cómo el proveedor de servicios Web autentica un cliente de servicios Web. Seleccione los mecanismos de seguridad que desea agregar y haga clic en el botón “Agregar”. Para organizar las prioridades, seleccione el mecanismo y utilice los botones “Mover arriba” y “Mover abajo”.
Breve descripción SoapHttp. Si está seleccionado (valor predeterminado), este campo ofrece información en pantalla necesaria para invocar instancias básicas de servicio basadas en SOAP-sobre-HTTP, sin utilizar el Lenguaje de Descripción de Servicios Web (WSDL).
Punto final. Este campo contiene el URI del punto final SOAP-sobre-HTTP. El esquema URI debe ser HTTP o HTTPS. Por ejemplo:
https://soap.profile-provider.com/soap
Acción SOAP. Este campo contiene el equivalente del atributo wsdlsoap:soapAction del elemento wsdlsoap:operation en una descripción WSDL.
Referencia WSDL Este campo hace referencia a un recurso WSDL externo concreto.
Espacio de nombre del servicio. Este campo hace referencia a un elemento wsdl:service con el recurso WSDL, de modo que ServiceNameRef es igual al atributo wsdl:name del elemento de servicio wsdl: adecuado. .
Parte local de servicio Este campo provee la parte local del nombre calificado del URI correspondiente al espacio de nombre del servicio.
- Introduzca las opciones de oferta de recursos.
Este campo lista las opciones disponibles para la oferta de recursos, para informar a un solicitante potencial si ciertos datos u operaciones están disponibles para una oferta particular. Si no se especifica ninguna opción, la instancia del servicio no anuncia ninguna opción disponible.
- Seleccione las directivas de oferta de recursos. Las directivas son las siguientes:
Autorizar al solicitante. Esta directiva se especifica para que el proveedor del servicio de detección incluya una aserción SAML que contenga un ResourceAccessStatement en cualquier mensaje QueryResponse futuro.
Autenticar contexto de sesión. Esta directiva se especifica para que el proveedor del servicio de detección incluya una aserción SAML que contenga un SessionContextStatement en cualquier mensaje QueryResponse futuro.
AuthenticateRequester (Autenticar solicitante). Esta directiva debe utilizarse con cualquier descripción, incluidos los mecanismos de seguridad de LibertySecMech, que utiliza SAML paa la autenticación de mensajes.
EncryptResourceID (Cifrar ID de recurso). Esta directiva especifica que el servicio de detección no debe revelar el ID de recurso no cifrado a los clientes. Actualmente, esta directiva no está admitida, de modo que el ID de recurso no se cifrará cuando se seleccione la directiva. Si desea asociar una directiva con uno o más elementos de descripción en la oferta de recursos, seleccione la casilla de verificación delante de dicho Id. de descripción. Si no se ha seleccionado ningún Id. de descripción, la directiva se aplica a todos los elementos de descripción proporcionados en la oferta de recursos.
- Haga clic en "Guardar".
Contenido |