Installation de Security Token Services

Talend ESB Guide d'installation pour Linux

EnrichVersion
6.4
EnrichProdName
Talend ESB
task
Installation et mise à niveau

Security Token Service est un service Web offrant certains ou tous les services suivants (entre autres) :

  • Peut délivrer un jeton de sécurité (Security Token) quelconque basé sur des certificats d'accès présentés ou configurés.

  • Peut définir si un Security Token est valide ou non.

  • Peut renouveler (étendre la validité de) un Security Token donné.

  • Peut annuler (supprimer la validité de) un Security Token donné.

  • Peut transformer un Security Token donné en Security Token de type différent.

Décharger cette Feature sur un autre service simplifie grandement la fonctionnalité client et fournisseur de service, puisqu'ils peuvent simplement appeler le STS de façon appropriée plutôt que d'avoir à gérer la logique de traitement de la sécurité par eux-mêmes. Par exemple, le WSDL d'un fournisseur de service peut établir qu'un type particulier de jeton de sécurité est nécessaire à l'accès au service. Par la suite :

  1. Un client de ce service peut demander un STS pour obtenir un Security Token de ce type spécifique, qui est ensuite envoyé au fournisseur de service.

  2. Le fournisseur de service peut alors choisir de valider localement le jeton reçu ou d'envoyer celui-ci dans un STS pour validation.

Ce sont les deux cas les plus communs d'un STS.

Exécuter le serveur STS en tant que Feature dans le conteneur (recommandé)

Pour activer la Feature serveur STS dans le conteneur Karaf, exécutez la commande suivante :

tesb:start-sts

Le service STS démarre automatiquement. Pour s'assurer qu'il est lancé, saisissez la commande suivante dans la console :

list

et recherchez les deux bundles supplémentaires : Apache CXF STS Core et Talend :: ESB :: STS :: CONFIG qui activent la Feature STS.

Note

Il est normal que le statut de ce bundle (fragment) soit uniquement Resolved (résolu) et non Active (actif), comme l'est l'autre bundle.

Note

Les clés d'échantillon (sample keys) distribuées avec la démo RentACar ne doivent pas être utilisées en production. Pour plus d'informations sur le remplacement des clés utilisées, consultez le chapitre "Using STS with the Talend Runtime" du Talend ESB Infrastructure Services Configuration Guide (en anglais).

Pour de plus amples informations concernant l'utilisation d'STS, veuillez vous référer au Guide utilisateur Talend ESB STS ainsi qu'au chapitre "Using STS with the Talend Runtime" du Talend ESB Infrastructure Services Configuration Guide (en anglais).

Exécuter le serveur STS en tant qu'application Web (alternative)

Le fichier war STS est situé dans add-ons/sts/SecurityTokenService.war et est prêt au déploiement sur Tomcat.

Pour le déploiement du fichier war STS, veuillez utiliser les instructions standard de déploiement pour votre conteneur J2EE (Guide de déploiement pour Tomcat 8 : http://tomcat.apache.org/tomcat-8.0-doc/deployer-howto.html, en anglais ) et lire le chapitre "Using STS with the Talend Runtime" du Talend ESB Infrastructure Services Configuration Guide (en anglais).

Note

Les clés d'échantillon (sample keys) distribuées avec la démo RentACar ne doivent pas être utilisées en production. Pour plus d'informations sur le remplacement des clés utilisées, consultez le chapitre "Using STS with the Talend Runtime" du Talend ESB Infrastructure Services Configuration Guide (en anglais).