STSとは、数あるサービスの中でも以下のサービスの一部または全部を提供するWebサービスと簡単に説明されます:
-
入力情報または設定情報に基づいて何らかのセキュリティトークンを発行する。
-
指定されたセキュリティトークンが有効かどうかを判別する。
-
特定のセキュリティトークンを更新(延長)する。
-
特定のセキュリティトークンをキャンセル(解除)する。
-
特定のセキュリティトークンを別の種類のセキュリティトークンに変換する。
この機能を別のサービスにオフロードすると、クライアントとサービスプロバイダーの機能が大幅に簡略化されるため、セキュリティ処理ロジック自体を処理する必要はなくなり、STSを適切に呼び出すことができます。たとえば、サービスプロバイダーWSDLは、サービスにアクセスするために特定の種類のセキュリティトークンが必要となることを示す場合があります。その場合は次にように処理されます。
-
サービスのクライアントは、その特定の種類のセキュリティトークンをSTSに依頼して、サービスプロバイダに送信することができます。
-
サービスプロバイダーは、受信したトークンをローカルで確認するか、または確認のためにSTSにトークンを送信するかを選択できます。