Utilisation de la matrice de génération de jetons de sécurité
Utilisez la matrice de génération de jetons de sécurité pour vous aider à configurer OpenSSO STS afin de générer un jeton de sécurité de client de services Web requis par le fournisseur de services Web. Tout d'abord, dans la dernière colonne intitulée Jeton de sortie OpenSSO STS, recherchez une description qui répond aux besoins en jetons du fournisseur de services Web. Puis utilisez les valeurs des paramètres de la même ligne lorsque vous configurez le service de jeton de sécurité. La « légende de la matrice de génération de jetons » fournit des informations sur les en-têtes de tableau et les options disponibles. Consultez la section 5.2.3, « Pour configurer le service de jeton de sécurité » pour obtenir des instructions détaillées sur la configuration. Pour obtenir des informations générales sur la sécurité des services Web et la terminologie associée, consultez :
-
http://www.oracle.com/technology/tech/standards/pdf/security.pdf
-
http://download.oracle.com/docs/cd/E15523_01/web.1111/b32511/intro_security.htm#CDDHHGEE
La matrice de génération de jetons de sécurité résume les paramètres fréquemment utilisés du service de jeton de sécurité et les types de jetons de sécurité que OpenSSO STS génère en fonction de ces paramètres.
Tableau 3–3 Matrice de génération de jetons de sécurité|
Ligne |
Liaison de sécurité au niveau des messages |
Jeton de client de services Web |
Type de clé |
Pour le jeton |
Clé d'utilisation |
Jeton de sortie de OpenSSO STS |
|
1 |
Asymétrique |
X509 |
Bearer |
Oui |
Aucun |
Bearer SAML, pas de clé de vérification |
|
2 |
Asymétrique |
Nom d'utilisateur |
Bearer |
Oui |
Aucun |
Bearer SAML, pas de clé de vérification |
|
3 |
Asymétrique |
X509 |
Bearer |
Aucun |
Aucun |
Bearer SAML, pas de clé de vérification |
|
4 |
Asymétrique |
Nom d'utilisateur |
Bearer |
Aucun |
Aucun |
Bearer SAML, pas de clé de vérification |
|
5 |
Asymétrique |
X509 |
Symétrique |
Oui |
Aucun |
Détenteur de clé SAML, clé de vérification symétrique |
|
6 |
Asymétrique |
Nom d'utilisateur |
Symétrique |
Oui |
Aucun |
Détenteur de clé SAML, clé de vérification symétrique |
|
7 |
Asymétrique |
X509 |
Symétrique |
Aucun |
Aucun |
Détenteur de clé SAML, symétrique |
|
8 |
Asymétrique |
Nom d'utilisateur |
Symétrique |
Aucun |
Aucun |
Détenteur de clé SAML, clé de vérification symétrique |
|
9 |
Asymétrique |
X509 |
Asymétrique |
Aucun |
Clé publique du client de services Web |
Détenteur de clé SAML, clé de vérification asymétrique |
|
10 |
Asymétrique |
X509 |
Propriétaire Oracle pour les bons d'expéditeur SAML |
Oui |
Aucun |
Bons d'expéditeur SAML, pas de clé de vérification |
|
11 |
Asymétrique |
Nom d'utilisateur |
Propriétaire Oracle pour les bons d'expéditeur SAML |
Oui |
Aucun |
Bons d'expéditeur SAML, pas de clé de vérification |
|
12 |
Asymétrique |
X509 |
Propriétaire Oracle pour les bons d'expéditeur SAML |
Aucun |
Aucun |
ERREUR |
|
13 |
Asymétrique |
Nom d'utilisateur |
Propriétaire Oracle pour les bons d'expéditeur SAML |
Aucun |
Aucun |
ERREUR |
|
14 |
Transport |
Nom d'utilisateur |
Bearer |
Oui |
Aucun |
Bearer SAML, pas de clé de vérification |
|
15 |
Transport |
Nom d'utilisateur |
Bearer |
Aucun |
Aucun |
Bearer SAML, pas de clé de vérification |
|
16 |
Transport |
Nom d'utilisateur |
Symétrique |
Oui |
Aucun |
Détenteur de clé SAML, symétrique |
|
17 |
Transport |
Nom d'utilisateur |
Symétrique |
Aucun |
Aucun |
Détenteur de clé SAML, clé de vérification symétrique |
|
18 |
Transport |
Nom d'utilisateur |
Propriétaire Oracle pour les bons d'expéditeur SAML |
Oui |
Aucun |
Bons d'expéditeur SAML, pas de clé de vérification |
|
19 |
Transport |
Nom d'utilisateur |
Propriétaire Oracle pour les bons d'expéditeur SAML |
Aucun |
Aucun |
ERREUR |
|
20 |
Asymétrique |
Nom d'utilisateur |
Asymétrique |
Aucun |
Clé publique du client de services Web |
ERREUR |
|
21 |
Transport |
Nom d'utilisateur |
Asymétrique |
Aucun |
Clé publique du client de services Web |
ERREUR |
|
22 |
Asymétrique |
X509 |
Asymétrique |
Oui |
Aucun |
ERREUR |
|
23 |
Asymétrique |
Nom d'utilisateur |
Asymétrique |
Oui |
Aucun |
ERREUR |
|
24 |
Transport |
Nom d'utilisateur |
Asymétrique |
Oui |
Aucun |
ERREUR |
|
25 |
Asymétrique |
X509 |
Asymétrique |
Aucun |
Aucun |
Détenteur de clé SAML, clé de vérification asymétrique |
|
26 |
Asymétrique |
X509 |
Aucun |
Aucun |
Aucun |
Détenteur de clé SAML, clé de vérification asymétrique |
|
27 |
Asymétrique |
Nom d'utilisateur |
Aucun |
Aucun |
Aucun |
Détenteur de clé SAML, clé de vérification symétrique |
|
28 |
Transport |
Nom d'utilisateur |
Aucun |
Aucun |
Aucun |
Détenteur de clé SAML, clé de vérification symétrique |
- © 2010, Oracle Corporation and/or its affiliates