Sommaire    

Offre de ressources

Une offre de ressources est l’association d’une ressource et d’une instance de service. En général, une instance de service dessert plusieurs ressources. Par exemple, un fournisseur de services de profil personnel fournira plusieurs profils à une instance de service unique. Il ne serait pas envisageable d’avoir un point de terminaison de protocole distinct pour chaque profil.

Le service de détection est un service d’identité permettant aux émetteurs de requêtes de découvrir les offres de ressources. Dans Access Manager, les offres de ressources peuvent être stockées et gérées de trois manières différentes :

Pour définir une offre de ressources


Remarque

Les étapes 1 et 2 ne s’appliquent qu’à l’offre de ressource de détection utilisateur.


  1. Indiquez une valeur pour l’attribut d’ID de ressource :
  2. ce champ définit un identificateur pour une valeur d’ID de ressource.

  3. Entrez la valeur d’ID de ressource :
  4. ce champ définit l’URI utilisée pour identifier une ressource particulière. L’URI ne doit pas être relative et elle doit contenir un nom de domaine appartenant au fournisseur hébergeant la ressource. Si la ressource est exposée par le biais de plusieurs éléments d’offres de ressources, tous ces éléments d’offres de ressources doivent avoir la même valeur d’ID.

    Exemple de valeur d’ID de ressource :

    http://profile-provider.com/profiles/14m0B82k15csaUxs

    urn:libery:isf:implied-resource


    Remarque

    Les étapes suivantes s’appliquent à tous les mécanismes d’offre de ressource.


  5. Entrez une description de la ressource dans le champ Abstrait.
  6. Indiquez l’instance de service.
  7. Ce champ définit un service Web actif à un point de terminaison distinct.

  8. Indiquez le type de service.
  9. Ce champ contient l’URI qui définit le type de service mis en oeuvre par l'instance de service. Par exemple :

    urn:liberty:id-sis-pp:2003-08

  10. Indiquez l’ID du fournisseur.
  11. Ce champ contient l’URI du fournisseur de cette instance de service. Par exemple :

    http://profile-provider.com

  12. Entrez la description du service.
  13. Pour chaque profil d’offre de ressource, vous devez définir au moins une description de service. Les champs de description du service sont les suivants :

    ID du mécanisme de sécurité : ce champ répertorie tous les mécanismes de sécurité disponibles pris en charge par cette instance de service, ce qui définit la manière dont un client de service Web s’authentifie auprès du fournisseur de services Web. Sélectionnez les mécanismes de sécurité que vous voulez ajouter et cliquez sur le bouton Ajouter. Pour définir l’ordre de priorité, sélectionnez le mécanisme et utilisez les boutons Déplacer vers le haut ou Déplacer vers le bas.

    Description SoapHttp brève : si cette option est sélectionnée (valeur par défaut), elle imbrique les informations nécessaires pour appeler les instances de service basées sur SOAP-via-HTTP, sans nécessiter le recours au langage WSDL (langage de description de service Web).

    Point d'arrivée : ce champ contient l’URI du point d’arrivée SOAP-via-HTTP. Le schéma de l’URI doit être HTTP ou HTTPS. Par exemple :

    https://soap.profile-provider.com/soap

    Action SOAP : ce champ contient l’équivalent de l’attribut wsdlsoap:soapAction de l’élément wsdlsoap:operation dans une description en WSDL.

    Référence WSDL : ce champ référence une ressource WSDL externe concrète.

    Espace de noms de service : ce champ référence un élément wsdl:service avec la ressource WSDL, tel que ServiceNameRef soit égal à l’attribut wsdl:name de l’élément de service wsdl: approprié.

    Partie locale du service : ce champ fournit la partie locale du nom complet de l’URI de l’espace de noms de service.

  14. Entrez les options d’offres de services :
  15. ce champ répertorie les options disponibles pour l’offre de ressource afin de guider un demandeur éventuel pour savoir si certaines données ou opérations sont disponibles pour une offre de ressource particulière. Si aucune option n’est précisée, l’instance de service ne fournit aucun conseil quant aux options disponibles.

  16. Choisissez les directives d’offre de ressource. Les directives sont les suivantes :
  17. Autoriser le demandeur : cette directive est spécifiée pour le fournisseur du service de détection afin d’inclure une assertion SAML contenant une ResourceAccessStatement dans tout message QueryResponse ultérieur.

    Authentifier le contexte de session : cette directive est spécifiée pour le fournisseur du service de détection afin d’inclure une assertion SAML contenant une SessionContextStatement dans tout message QueryResponse ultérieur.

    AuthenticateRequester : cette directive doit être utilisée avec toutes les descriptions, y compris les mécanismes de sécurité de LibertySecMech qui utilisent SAML pour l’authentification des messages.

    EncryptResourceID : cette directive indique que le service de détection ne doit pas communiquer l’ID de ressource non chiffré aux clients. Actuellement, cette directive n’est pas prise en charge aussi l’ID de ressource ne sera pas chiffré si cette directive est sélectionnée. Si vous souhaitez associer une directive avec un ou plusieurs éléments de description dans l'offre de ressource, cochez la case en regard de cet ID de description. Si aucun des ID de description n'est sélectionné, la directive est appliquée à tous les éléments de description fournis dans l'offre de ressource.

  18. Cliquez sur Enregistrer.

Sommaire