Installation de Security Token Services
Security Token Service est un service Web offrant certains ou tous les services suivants (entre autres) :
- Peut délivrer un jeton de sécurité (Security Token) quelconque basé sur des certificats d'accès présentés ou configurés.
- Peut définir si un Security Token est valide ou non.
- Peut renouveler (étendre la validité de) un Security Token donné.
- Peut annuler (supprimer la validité de) un Security Token donné.
- Peut transformer un Security Token donné en Security Token de type différent.
Décharger cette fonctionnalité sur un autre service simplifie grandement les capacités client et fournisseur de service, puisqu'ils peuvent simplement appeler le STS de façon appropriée plutôt que d'avoir à gérer la logique de traitement de la sécurité par eux-mêmes. Par exemple, le WSDL d'un fournisseur de service peut établir qu'un type particulier de jeton de sécurité est nécessaire à l'accès au service. Par la suite :
- Un client de ce service peut demander un STS pour obtenir un Security Token de ce type spécifique, qui est ensuite envoyé au fournisseur de service.
- Le fournisseur de service peut alors choisir de valider localement le jeton reçu ou d'envoyer celui-ci dans un STS pour validation.