Caixa de diálogo Atributo de resposta
Na caixa de diálogo Atributo de resposta, você pode configurar atributos de resposta.
casso13br
HID_response-attribute
Conteúdo
Na caixa de diálogo Atributo de resposta, você pode configurar atributos de resposta.
Seção Tipo de atributo
A Seção Tipo de atributo permite escolher o tipo de atributo de agente web que deseja configurar.
Essa Seção contém as seguintes configurações:
- AtributoEspecifica o tipo de atributo. Selecione uma opção na lista suspensa.A lista a seguir descreve os atributos de resposta do agente web geralmente disponíveis:Observação:algumas opções variam de acordo com o release do software.
Os atributos de resposta a seguir também estão disponíveis, mas aplicáveis somente para uso com os agentes WSS do
CA SiteMinder® Web Services Security
:WebAgent-SAML-Session-Ticket-Variable
Fornece dados do servidor de políticas que o agente WSS do
CA Single Sign-on
usa para gerar uma asserção do SAML. Esse assertion é inserido em um cabeçalho do envelope SOAP ou HTTP de mensagem XML ou um cookie (como especificado pelo atributos de resposta associados).Ao configurar uma resposta de ticket de sessão SAML, o servidor de políticas gera os dados de resposta. Esses dados instruem o agente WSS do
CA Single Sign-on
sobre como criar a asserção. O agente WSS do CA Single Sign-on
criptografa um ticket de sessão (e, opcionalmente, uma chave pública do destinatário do serviço web), juntamente com os dados de resposta, e gera a asserção real. O agente, em seguida, envia o assertion para o serviço web. O token só pode ser criptografado e descriptografado pelo agente WSS do CA Single Sign-on
usando sua chave do agente.- WebAgent-WS-Security-TokenFornece os dados do servidor de políticas que o agente WSS doCA Single Sign-onusa para gerar os tokens SAML, X509v3 ou Nome do usuário do WS-Security (conforme especificado pelos atributos de resposta associados). Esses tokens são adicionados a um cabeçalho da mensagem SOAP.Ao configurar uma resposta de WS-Security, o servidor de políticas gera os dados de resposta. Esses dados instruem o agente WSS doCA Single Sign-onsobre como criar o token. Em seguida, o agente gera e adiciona o token à solicitação do SOAP e o entrega ao serviço web.
- Tipo de valorIndica o tipo de valor do atributo, por exemplo, se é um valor de texto.
Tipo de atributo da seção Configuração de atributos
Na seção Tipo de atributo, você pode especificar o tipo de atributo de resposta.
- EstáticoSe selecionado, o atributo retorna o valor estático definido no campo de valor da variável (variável de cabeçalho) ou de valor do cookie (variável de cookie).
- Atributo de usuárioSe selecionado, o atributo retorna informações de perfil armazenadas no atributo de usuário especificado no campo Nome do atributo de uma entrada em um diretório de usuários.
- Atributo do DNO atributo retorna informações do perfil de um objeto de diretório que está associado a um DN em um diretório de usuário LDAP ou ODBC. Especificado nos campos Especificação de DN e Nome do atributo.Observação:você também pode marcar a caixa de seleção Permitir grupos aninhados. Marcar essa caixa de seleção permite que oCA Single Sign-onretorne um atributo de um grupo que está aninhado em outro grupo especificado por uma política. Os grupos aninhados geralmente ocorrem em implantações LDAP complexas.
- Resposta ativaSe selecionado, o atributo retorna valores de uma biblioteca fornecida pelo cliente que se baseia na API de autorização doCA Single Sign-on(definida nos campos Nome da biblioteca, Nome da função e, opcionalmente, Parâmetros).
- Definição da variávelSe selecionado, o atributo retorna um valor que se baseia no objeto de variável do campo Variável.
- Permitir grupos aninhadosEssa opção permite que oCA Single Sign-onretorne uma resposta com um atributo dentro de um grupo aninhado em outro grupo. Os grupos aninhados geralmente ocorrem em implantações LDAP complexas.Observaçãoesse recurso só fica ativo para atributos de DN.
- Variável da sessãoPermite que o administrador recupere o valor de uma variável de sessão do repositório de sessões ou da memória quando a resposta fizer parte da solicitação de autenticação.
- ExpressãoPermite que o administrador forneça uma expressão semelhante a uma expressão de função. Por exemplo, um administrador pode configurar um atributo de resposta para extrair uma sequência de caracteres específica do atributo Certificate issuerDN e armazenar o resultado como uma nova variável de sessão.
A seção Configuração de atributos-Campos de atributos
Você pode especificar informações sobre o atributo de resposta na seção Campos de atributos. Os campos nessa seção são contextuais e dependem do atributo especificado na lista suspensa (por exemplo, WebAgent-HTTP-Header-Variable) e do tipo especificado na seção Tipo de atributo.
- Nome da variávelDefine o nome do atributo que oCA Single Sign-onretorna em uma variável de cabeçalho.Exemplo de resposta estática: para retornar o par nome/valorshow_content=yespara o agente web, insirashow_contentnesse campo eyesem Valor da variável.Exemplo de resposta de atributo de usuário: para retornar o valor de um atributo de email do usuário para o agente web, insiraemail_addressnesse campo e <email>, sendo que email é o nome do atributo no diretório de usuários, em Nome do atributo.Observação:alguns dos atributos que você pode selecionar na lista suspensa Atributo usam nomes padrão e não exigem que você insira um nome de variável.
- Selecionar um nomeEspecifica um nome de atributo válido para os atributos de resposta doCA SiteMinder® Web Services Securityde tipo WebAgent-WS-Security-Token e WebAgent-SAML-Session-Ticket. Selecione uma opção na lista suspensa.A opção selecionada é usada para preencher o campo Nome da variável.
- Valor da variávelDefine o texto estático do valor do par nome/valor do atributo que oCA Single Sign-onretorna em uma variável de cabeçalho.
- Selecionar um valorEspecifica um valor de atributo válido para os atributos de resposta doCA SiteMinder® Web Services Securityde tipo WebAgent-WS-Security-Token e WebAgent-SAML-Session-Ticket. Selecione uma opção na lista suspensa.A opção selecionada é usada para preencher o campo Valor da variável.
- Nome do cookieDefine o nome do atributo que oCA Single Sign-onretorna em um cookie.Exemplo de resposta estática:para retornar o par nome/valorshow_content=yespara o cookie, insirashow_contentnesse campo eyesem Valor do cookie.
- Valor do cookieDefine o texto estático do valor do par nome/valor do atributo que oCA Single Sign-onretorna em um cookie.
- Nome do atributoDefine o atributo em um diretório de usuários que fornece o valor do atributo.
- Especificação de DNDefine o nome distinto do grupo de usuários do qual oCA Single Sign-ondeve recuperar o atributo de usuário. O DN deve estar relacionado aos usuários para os quais você deseja retornar valores para o cliente.
- Nome da bibliotecaDefine o nome da biblioteca compartilhada que irá recuperar valores para o atributo de resposta.É possível incluir um caminho em Nome da biblioteca; entretanto, isso não é necessário. Se você não especificar um caminho, o servidor de políticas usará o caminho padrão de seu sistema para procurar pela biblioteca compartilhada no tempo de execução.Você não deve incluir uma extensão de arquivo para a biblioteca compartilhada.Por exemplo, se estiver usando uma plataforma Windows, se sua biblioteca compartilhada se chamar lib.dll e estiver localizada no diretório \CA Single Sign-on\bin\, você deverá simplesmente inserir lib no campo Nome da biblioteca.
- Nome da funçãoDefine o nome da função na biblioteca compartilhada que será chamada para recuperar os valores para o atributo de resposta.
- ParâmetrosDefine a lista de parâmetros que o servidor de políticas transmite para a função na biblioteca compartilhada.
- VariávelDefine o objeto de variável que fornece o valor para o atributo de resposta.
- PesquisarQuando Atributo do DN é selecionado, a caixa de diálogo de pesquisa de usuários é aberta, onde você pode exibir os grupos de usuários e selecionar um DN.Quando seleciona Definição da variável, a caixa de diálogo de pesquisa de variáveis doCA Single Sign-oné exibida, na qual você pode selecionar uma variável.
Caixa de diálogo Pesquisa de variáveis
Na caixa de diálogo Pesquisa de variáveis, você pode selecionar variáveis existentes e inseri-las em respostas ou expressões de diretivas.
- Lista de variáveisLista as variáveis existentes no domínio, classificadas por tipo.
Seção Avançado
A seção Avançado exibe o script gerado pelo
CA Single Sign-on
com base em suas entradas na seção Campos de atributos.- ScriptExibe o script gerado peloCA Single Sign-oncom base em suas entradas na seção Campos de atributos. Você pode editar o conteúdo desse campo.Observação:é possível copiar o conteúdo do campo Script e colá-lo no campo Script de outra resposta.
Seção Armazenamento de atributos em cache
Na seção Armazenamento de atributos em cache, é possível especificar se o agente deve armazenar em cache o valor do atributo ou recalcular o valor periodicamente.
- Valor do cacheEspecifica que o agente deve calcular o valor do atributo uma vez e, em seguida, armazenar em cache o valor para o servidor de políticas. Use este botão de opção para atributos que permanecem estáticos por longos períodos.
- Recalcular valor a cadaEspecifica que o valor da resposta deve ser recalculado em um intervalo específico. Um valor igual a 1 especifica que o valor do atributo de resposta deve ser recalculado sempre que a regra associada à resposta for disparada. Um valor igual a 0 é equivalente ao valor do cache.