安全容器
安全容器用于DFHWSTC-V1通道,从安全令牌服务(STS)(如Tivoli® Federated Identity Manager)发送和接收身份令牌。 该接口称为 信任客户端接口,可在网络服务请求者和提供者管道中使用。
DFHWS-IDTOKEN 容器
DFHWS-IDTOKEN 是 DATATYPE(CHAR) 的容器。 它包含安全令牌服务(STS)验证或用于为报文签发身份令牌的令牌。 该容器只能与通道 DFHWSTC-V1 一起用于信任客户端接口。
标记必须是 XML 格式。
DFHWS-RESTOKEN 容器
- 如果操作是发出,该容器将保存 STS 与 DFHWS-IDTOKEN 容器中发送的令牌交换后的令牌。
- 如果操作是验证,该容器将保存一个 URI,用于指示在 DFHWS-IDTOKEN 容器中发送的安全令牌是否有效。 可返回的 URI 如下:
URI 描述 http://schemas.xmlsoap.org/ws/2005/02/trust/status/valid安全令牌有效。 http://schemas.xmlsoap.org/ws/2005/02/trust/status/invalid该安全性令牌无效。
使用信任客户机接口时,该容器将在 DFHWSTC-V1 频道上返回。
DFHWS-SERVICEURI 容器
DFHWS-SERVICEURI 是 DATATYPE(CHAR)的容器。 它包含安全令牌服务 (STS) 用作 AppliesTo 范围的 URI。 AppliesTo 作用域用于确定与安全令牌关联的网络服务。 该容器只能与通道 DFHWSTC-V1 一起用于信任客户端接口。
DFHWS-STSACTION 集装箱
DFHWS-STSACTION 是 DATATYPE(CHAR) 的容器。 它包含安全令牌服务(STS)为验证或签发安全令牌而执行的操作的 URI。 可以在此容器中指定的 URI 值如下:
| URI | 描述 |
|---|---|
http://schemas.xmlsoap.org/ws/2005/02/trust/Issue |
STS 会发出一个令牌,以交换在 DFHWS-IDTOKEN 容器中发送的令牌。 |
http://schemas.xmlsoap.org/ws/2005/02/trust/Validate |
STS 会验证 DFHWS-IDTOKEN 容器中发送的令牌。 |
该容器只能与通道 DFHWSTC-V1 一起用于信任客户端接口。
DFHWS-STSFAULT 容器
DFHWS-STSFAULT 是 DATATYPE(CHAR) 的容器。 它包含安全令牌服务(STS)返回的错误信息。 如果发生错误,STS 会发出 SOAP 故障。 SOAP 故障的内容将在此容器中返回。
使用信任客户机接口时,该容器将在 DFHWSTC-V1 频道上返回。
DFHWS-STSREASON 容器
DFHWS-STSREASON 是 DATATYPE(CHAR) 的容器。 它包含 <wst:Reason> 元素的内容,如果该元素出现在安全令牌服务(STS)的响应信息中。
<wst:Reason> 元素包含一个可选字符串,提供与 CICS® 发送给 STS 的验证请求状态有关的信息。如果安全令牌无效,STS 在此元素中提供的信息可帮助您确定令牌无效的原因。 有关详细信息,请参阅 Web 服务信任语言规范。
DFHWS-STSURI 集装箱
DFHWS-STSURI 是 DATATYPE(CHAR) 的容器。 它包含安全令牌服务(STS)的绝对 URI,用于验证或签发 SOAP 消息的身份令牌。
URI 的格式为 http://www.example.com:8080/TrustServer/SecurityTokenService。 您可以根据安全需求使用 HTTP 或 HTTPS。
该容器只能与通道 DFHWSTC-V1 一起用于信任客户端接口。
DFHWS-TOKENTYPE 容器
DFHWS-TOKENTYPE 是 DATATYPE(CHAR) 的容器。 它包含安全令牌服务(STS)作为 SOAP 消息的身份令牌签发的所请求令牌类型的 URI。 您可以指定任何有效的令牌类型,但必须得到 STS 的支持。
该容器只能与通道 DFHWSTC-V1 一起用于信任客户端接口。