Fonctions de jeton LTPA pour l'authentification et l'autorisation
Pour les services Web, vous pouvez effectuer l'authentification et l'autorisation à l'aide d'un jeton LTPA.
Le jeton LTPA Authentication et Authorization sont pris en charge uniquement dans la configuration suivante:
Fonctionnalité
- Authentifier
- Autoriser
- Dans (fournisseur)
Configuré avec un ensemble de règles de sécurité et une liaison qui définissent la présence d'un jeton LTPA pour l'authentification ; voir Authentification. Le noeud d'intégration fournit uniquement la prise en charge du passe-système LTPA, ce qui signifie que le jeton LTPA est extrait et transmis à un service STS (Security Token Service) externe pour validation. Le STS à utiliser est spécifié dans un profil de sécurité. Le traitement STS peut être utilisé pour implémenter l'authentification et l'autorisation en fonction du principal et du domaine LTPA.
Configuré avec un profil de sécurité définissant le point de décision de stratégie (PDP) ; voir la section PDP qui suit.
- WS-Trust STS ( v1.3 )
Configuré à l'aide d'un profil de sécurité WS-Trust v1.3 STS spécifiant l'authentification, l'autorisation ou les deux ; voir Création d'un profil de sécurité pour WS-Trust V1.3 (TFIM V6.2).