Caixa de diálogo Atributo de resposta

Na caixa de diálogo Atributo de resposta, você pode configurar atributos de resposta.
casso13br
HID_response-attribute
Conteúdo
Na caixa de diálogo Atributo de resposta, você pode configurar atributos de resposta.
Seção Tipo de atributo
A Seção Tipo de atributo permite escolher o tipo de atributo de agente web que deseja configurar.
Essa Seção contém as seguintes configurações:
  • Atributo
    Especifica o tipo de atributo. Selecione uma opção na lista suspensa.
    A lista a seguir descreve os atributos de resposta do agente web geralmente disponíveis:
    Observação:
    algumas opções variam de acordo com o release do software.
Os atributos de resposta a seguir também estão disponíveis, mas aplicáveis somente para uso com os agentes WSS do
CA SiteMinder® Web Services Security
:
WebAgent-SAML-Session-Ticket-Variable
Fornece dados do servidor de políticas que o agente WSS do
CA Single Sign-on
usa para gerar uma asserção do SAML. Esse assertion é inserido em um cabeçalho do envelope SOAP ou HTTP de mensagem XML ou um cookie (como especificado pelo atributos de resposta associados).
Ao configurar uma resposta de ticket de sessão SAML, o servidor de políticas gera os dados de resposta. Esses dados instruem o agente WSS do
CA Single Sign-on
sobre como criar a asserção. O agente WSS do
CA Single Sign-on
criptografa um ticket de sessão (e, opcionalmente, uma chave pública do destinatário do serviço web), juntamente com os dados de resposta, e gera a asserção real. O agente, em seguida, envia o assertion para o serviço web. O token só pode ser criptografado e descriptografado pelo agente WSS do
CA Single Sign-on
usando sua chave do agente.
  • WebAgent-WS-Security-Token
    Fornece os dados do servidor de políticas que o agente WSS do
    CA Single Sign-on
    usa para gerar os tokens SAML, X509v3 ou Nome do usuário do WS-Security (conforme especificado pelos atributos de resposta associados). Esses tokens são adicionados a um cabeçalho da mensagem SOAP.
    Ao configurar uma resposta de WS-Security, o servidor de políticas gera os dados de resposta. Esses dados instruem o agente WSS do
    CA Single Sign-on
    sobre como criar o token. Em seguida, o agente gera e adiciona o token à solicitação do SOAP e o entrega ao serviço web.
  • Tipo de valor
    Indica o tipo de valor do atributo, por exemplo, se é um valor de texto.
Tipo de atributo da seção Configuração de atributos
Na seção Tipo de atributo, você pode especificar o tipo de atributo de resposta.
  • Estático
    Se selecionado, o atributo retorna o valor estático definido no campo de valor da variável (variável de cabeçalho) ou de valor do cookie (variável de cookie).
  • Atributo de usuário
    Se selecionado, o atributo retorna informações de perfil armazenadas no atributo de usuário especificado no campo Nome do atributo de uma entrada em um diretório de usuários.
  • Atributo do DN
    O atributo retorna informações do perfil de um objeto de diretório que está associado a um DN em um diretório de usuário LDAP ou ODBC. Especificado nos campos Especificação de DN e Nome do atributo.
    Observação:
    você também pode marcar a caixa de seleção Permitir grupos aninhados. Marcar essa caixa de seleção permite que o
    CA Single Sign-on
    retorne um atributo de um grupo que está aninhado em outro grupo especificado por uma política. Os grupos aninhados geralmente ocorrem em implantações LDAP complexas.
  • Resposta ativa
    Se selecionado, o atributo retorna valores de uma biblioteca fornecida pelo cliente que se baseia na API de autorização do
    CA Single Sign-on
    (definida nos campos Nome da biblioteca, Nome da função e, opcionalmente, Parâmetros).
  • Definição da variável
    Se selecionado, o atributo retorna um valor que se baseia no objeto de variável do campo Variável.
  • Permitir grupos aninhados
    Essa opção permite que o
    CA Single Sign-on
    retorne uma resposta com um atributo dentro de um grupo aninhado em outro grupo. Os grupos aninhados geralmente ocorrem em implantações LDAP complexas.
    Observação
    esse recurso só fica ativo para atributos de DN.
  • Variável da sessão
    Permite que o administrador recupere o valor de uma variável de sessão do repositório de sessões ou da memória quando a resposta fizer parte da solicitação de autenticação.
  • Expressão
    Permite que o administrador forneça uma expressão semelhante a uma expressão de função. Por exemplo, um administrador pode configurar um atributo de resposta para extrair uma sequência de caracteres específica do atributo Certificate issuerDN e armazenar o resultado como uma nova variável de sessão.
A seção Configuração de atributos-Campos de atributos
Você pode especificar informações sobre o atributo de resposta na seção Campos de atributos. Os campos nessa seção são contextuais e dependem do atributo especificado na lista suspensa (por exemplo, WebAgent-HTTP-Header-Variable) e do tipo especificado na seção Tipo de atributo.
  • Nome da variável
    Define o nome do atributo que o
    CA Single Sign-on
    retorna em uma variável de cabeçalho.
    Exemplo de resposta estática
    : para retornar o par nome/valor
    show_content=yes
    para o agente web, insira
    show_content
    nesse campo e
    yes
    em Valor da variável
    .
    Exemplo de resposta de atributo de usuário
    : para retornar o valor de um atributo de email do usuário para o agente web, insira
    email_address
    nesse campo e <
    email
    >, sendo que email é o nome do atributo no diretório de usuários, em Nome do atributo.
    Observação:
    alguns dos atributos que você pode selecionar na lista suspensa Atributo usam nomes padrão e não exigem que você insira um nome de variável.
  • Selecionar um nome
    Especifica um nome de atributo válido para os atributos de resposta do
    CA SiteMinder® Web Services Security
    de tipo WebAgent-WS-Security-Token e WebAgent-SAML-Session-Ticket. Selecione uma opção na lista suspensa.
    A opção selecionada é usada para preencher o campo Nome da variável.
  • Valor da variável
    Define o texto estático do valor do par nome/valor do atributo que o
    CA Single Sign-on
    retorna em uma variável de cabeçalho.
  • Selecionar um valor
    Especifica um valor de atributo válido para os atributos de resposta do
    CA SiteMinder® Web Services Security
    de tipo WebAgent-WS-Security-Token e WebAgent-SAML-Session-Ticket. Selecione uma opção na lista suspensa.
    A opção selecionada é usada para preencher o campo Valor da variável.
  • Nome do cookie
    Define o nome do atributo que o
    CA Single Sign-on
    retorna em um cookie.
    Exemplo de resposta estática:
    para retornar o par nome/valor
    show_content=yes
    para o cookie, insira
    show_content
    nesse campo e
    yes
    em Valor do cookie
    .
  • Valor do cookie
    Define o texto estático do valor do par nome/valor do atributo que o
    CA Single Sign-on
    retorna em um cookie.
  • Nome do atributo
    Define o atributo em um diretório de usuários que fornece o valor do atributo.
  • Especificação de DN
    Define o nome distinto do grupo de usuários do qual o
    CA Single Sign-on
    deve recuperar o atributo de usuário. O DN deve estar relacionado aos usuários para os quais você deseja retornar valores para o cliente.
  • Nome da biblioteca
    Define o nome da biblioteca compartilhada que irá recuperar valores para o atributo de resposta.
    É possível incluir um caminho em Nome da biblioteca; entretanto, isso não é necessário. Se você não especificar um caminho, o servidor de políticas usará o caminho padrão de seu sistema para procurar pela biblioteca compartilhada no tempo de execução.
    Você não deve incluir uma extensão de arquivo para a biblioteca compartilhada.
    Por exemplo, se estiver usando uma plataforma Windows, se sua biblioteca compartilhada se chamar lib.dll e estiver localizada no diretório \
    CA Single Sign-on
    \bin\, você deverá simplesmente inserir lib no campo Nome da biblioteca.
  • Nome da função
    Define o nome da função na biblioteca compartilhada que será chamada para recuperar os valores para o atributo de resposta.
  • Parâmetros
    Define a lista de parâmetros que o servidor de políticas transmite para a função na biblioteca compartilhada.
  • Variável
    Define o objeto de variável que fornece o valor para o atributo de resposta.
  • Pesquisar
    Quando Atributo do DN é selecionado, a caixa de diálogo de pesquisa de usuários é aberta, onde você pode exibir os grupos de usuários e selecionar um DN.
    Quando seleciona Definição da variável, a caixa de diálogo de pesquisa de variáveis do
    CA Single Sign-on
    é exibida, na qual você pode selecionar uma variável.
Caixa de diálogo Pesquisa de variáveis
Na caixa de diálogo Pesquisa de variáveis, você pode selecionar variáveis existentes e inseri-las em respostas ou expressões de diretivas.
  • Lista de variáveis
    Lista as variáveis existentes no domínio, classificadas por tipo.
Seção Avançado
A seção Avançado exibe o script gerado pelo
CA Single Sign-on
com base em suas entradas na seção Campos de atributos.
  • Script
    Exibe o script gerado pelo
    CA Single Sign-on
    com base em suas entradas na seção Campos de atributos. Você pode editar o conteúdo desse campo.
    Observação:
    é possível copiar o conteúdo do campo Script e colá-lo no campo Script de outra resposta.
Seção Armazenamento de atributos em cache
Na seção Armazenamento de atributos em cache, é possível especificar se o agente deve armazenar em cache o valor do atributo ou recalcular o valor periodicamente.
  • Valor do cache
    Especifica que o agente deve calcular o valor do atributo uma vez e, em seguida, armazenar em cache o valor para o servidor de políticas. Use este botão de opção para atributos que permanecem estáticos por longos períodos.
  • Recalcular valor a cada
    Especifica que o valor da resposta deve ser recalculado em um intervalo específico. Um valor igual a 1 especifica que o valor do atributo de resposta deve ser recalculado sempre que a regra associada à resposta for disparada. Um valor igual a 0 é equivalente ao valor do cache.