Security Token Service (STS)をインストール
STSとは、数あるサービスの中でも以下のサービスの一部または全部を提供するWebサービスと簡単に説明されます:
- 入力情報または設定情報に基づいて何らかのセキュリティトークンを発行する。
- 指定されたセキュリティトークンが有効かどうかを判別する。
- 特定のセキュリティトークンをアップデート(延長)する。
- 特定のセキュリティトークンをキャンセル(解除)する。
- 特定のセキュリティトークンを別の種類のセキュリティトークンに変換する。
この機能を別のサービスにオフロードすると、クライアントとサービスプロバイダーの機能が大幅に簡略化されるため、セキュリティ処理ロジック自体を処理する必要がなくなり、STSを適切に呼び出すことができます。たとえばサービスプロバイダーWSDLは、サービスにアクセスするために特定の種類のセキュリティトークンが必要となることを示すことがあります。その場合は次にように処理されます。
- サービスのクライアントは、その特定の種類のセキュリティトークンをSTSに依頼して、サービスプロバイダに送信できます。
- サービスプロバイダーは、受信したトークンをローカルで確認するか、検証のためにSTSへトークンを送信するか選択できます。