Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
図41-1から、セキュリティ・トークン・サービスとの通信はすべて、WS_Trustクライアントを通して発生することがわかります。
WSCがWSPにコールすると、WSCは、セキュリティ・トークン・サービスにより発行されたセキュリティ・トークンの提示が必要であることを示すWS-Securityポリシーを取得します。ポリシーにはセキュリティ・トークン・サービスの場所が含まれています。WSCはその場所を使用して、セキュリティ・トークン・サービスに問い合せて、WSPが必要とするトークンを取得します。(また、WSPは、着信SOAPリクエストの検証前に、許容可能なセキュリティ・メカニズムをセキュリティ・トークン・サービスに登録しておき、セキュリティ・トークン・サービスに確認して、セキュリティ・メカニズムを決定できます)。
認証されたWSC (エンド・ユーザーまたはアプリケーションのアイデンティティを確証する資格証明を保持)は、WSPにアクセスするためにトークンをリクエストし、Security Token Serviceは、資格証明を検証し、それに応えて、WSCが認証済である証拠を提供するセキュリティ・トークンを発行します。WSCはセキュリティ・トークンをWSPに提示し、WSPは信頼できるセキュリティ・トークン・サービスによってトークンが発行されたことを検証します。