Tipos de variáveis

casso126figsbrbr
HID_variable-types
Conteúdo
Os tipos de variáveis a seguir estão disponíveis:
  • casso126figsbrbr
    Atributo de federação
    Cria, edita ou exibe uma variável de atributo de federação. As diretivas que protegem recursos federados utilizam variáveis de atributo de federação em suas expressões.
    Uma expressão de diretiva pode usar diversas variáveis de atributo de federação. Cada variável está associada a um esquema de autenticação SAML 2.0. Dessa maneira, uma única expressão pode resultar no envio de muitas solicitações de atributo a muitas autoridades de atributos.
  • casso126figsbrbr
    Postagem de formulário
    Cria, edita ou exibe uma variável de postagem de formulário.
  • casso126figsbrbr
    Contexto de solicitação
    Cria, edita ou exibe uma variável de contexto de solicitação.
  • casso126figsbrbr
    Assertion do SAML
    Cria, edita ou exibe uma variável de assertion do SAML.
    casso126figsbrbr
    Observação:
    isso é usado para proteger os serviços web com a segurança de serviços web.
  • casso126figsbrbr
    Estático
    Cria, edita ou exibe uma variável estática, que consiste em um nome e um valor fixo.
    Observação:
    ao definir uma variável estática, você deve especificar um tipo de retorno da variável (dados) além do valor.
  • casso126figsbrbr
    Transporte
    Cria, edita ou exibe uma variável de transporte.
     
    casso126figsbrbr
    Observação:
    isso é usado para proteger os serviços web com a segurança de serviços web.
  • casso126figsbrbr
    Contexto de usuário
    Cria, edita ou exibe uma variável de contexto de usuário.
  • casso126figsbrbr
    Serviços web
    Cria, edita ou exibe uma variável de serviços web.
  • casso126figsbrbr
    Agente XML
    Cria, edita ou exibe uma variável do agente XML. As variáveis do agente XML permitem que você obtenha informações sobre o servidor web, cujos recursos o
    CA SiteMinder® Web Services Security
    está protegendo, para utilizar em expressões de políticas ou em respostas.
    casso126figsbrbr
    Observação:
    isso é usado para proteger os serviços web com a segurança de serviços web.
  • casso126figsbrbr
    Corpo XML
    Cria, edita ou exibe uma variável de corpo XML.
    casso126figsbrbr
    Observação:
    isso é usado para proteger os serviços web com a segurança de serviços web.
  • casso126figsbrbr
    Cabeçalho de envelope XML
    Cria, edita ou exibe uma variável de cabeçalho de envelope XML.
    casso126figsbrbr
    Observação:
    isso é usado para proteger os serviços web com a segurança de serviços web.
Configuração da variável do atributo de federação
Você pode incluir uma variável de atributo de federação em uma expressão de uma diretiva de domínio. Essa variável faz parte da diretiva que protege um recurso em um site de solicitante SAML.
Os campos da caixa de diálogo Variável são os seguintes:
  • Nome
    Nomeia a variável.
  • Descrição
    Fornece uma maneira de descrever a variável.
  • Tipo de retorno
    Especifica o tipo de dados. As opções são:
    • Booleano
    • Data
    • Número
    • Sequência
  • ID do IdP
    Identifica o esquema de autenticação via SAML 2.0 que contém a configuração para esse atributo de federação. Ao configurar um esquema de autenticação via SAML 2.0, a ID do IdP é um dos campos definidos por você. Esse campo da variável de atributo de federação lista todos os valores de ID do IdP para todos os esquemas de autenticação SAML 2.0 configurados. Selecione a ID do IdP associada ao esquema de autenticação que define o atributo que deseja usar.
  • Nome local
    Nome exclusivo que identifica a variável para o esquema de autenticação via SAML 2.0. Esse valor deve corresponder ao valor de Nome local especificado ao adicionar um atributo ao esquema de autenticação.
Configurações da caixa de diálogo Variável de postagem
 
  • Nome
    Especifica o nome da variável de postagem. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.
    Valor
    : o nome não pode ter mais de 255 caracteres.
  • Descrição
    Descreve a variável.
    Observação
    o conteúdo do campo Descrição deve ter menos de mil caracteres.
  • Nome do campo do formulário
    Especifica o nome da variável POST contida no formulário.
Configurações da caixa de diálogo Variável de contexto de solicitação
  • Nome
    Especifica o nome da variável de contexto de solicitação. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.
    Valor
    : o nome não pode ter mais de 255 caracteres.
  • Descrição
    Descreve a variável. O conteúdo do campo Descrição deve ter menos de mil caracteres.
  • Propriedade
    Especifica o valor da variável de contexto de solicitação. Os valores na lista incluem:
    • Ação
      Especifica que o valor é a ação solicitada pelo usuário.
      Exemplo
      : uma ação típica ao acessar um recurso da web é GET.
    • Recurso
      Especifica que o valor é a parte do recurso da solicitação de acesso de usuário.
      Exemplo
      : se o usuário tentar acessar http://server.company.com/dir1/index.html, a parte do recurso do contexto de solicitação será /dir1/index.html.
    • Servidor
      Especifica que o valor é a parte do servidor da solicitação de acesso de usuário. Exemplo: se o usuário tentar acessar http://server.company.com/dir1/index.html, a parte do recurso do contexto de solicitação será http://server.company.com.
Configurações da caixa de diálogo Variável estática
  • Nome
    Especifica o nome do objeto da variável estática. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.
    Valor
    : o nome não pode ter mais de 255 caracteres.
  • Descrição
    Descreve a variável.
    Observação
    o conteúdo do campo Descrição deve ter menos de mil caracteres.
  • Tipo de retorno
    Especifica o tipo de dados representado pela variável. Os tipos de retorno possíveis incluem o seguinte:
    • Booleano
      A variável retorna um valor igual a 1 (verdadeiro) ou 0 (falso).
    • Data
      A variável retorna uma data no formato AAAA-MM-DD.
    • Número
      A variável retorna um número, incluindo números inteiros ou decimais.
    • Sequência
      A variável retorna uma sequência de caracteres válida ou um valor nulo.
  • Valor
    Especifica o valor da variável estática. Esse valor será substituído para a variável em tempo de execução sempre que você fizer referência à variável em uma expressão de diretiva ou uma resposta.
  • Nulo
    Especifica que o valor da variável estática é nulo. Se a opção Nulo for selecionada, o campo Valor ficará esmaecido.
Configurações da caixa de diálogo Variável de contexto de usuário
  • Nome
    Especifica o nome da variável de contexto de usuário. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.
    Valor
    : o nome não pode ter mais de 255 caracteres.
  • Descrição
    Descreve a variável.
    Observação
    o conteúdo deve ter menos de mil caracteres.
  • Tipo de retorno
    Especifica o tipo de dados. Os tipos de retorno possíveis incluem os valores a seguir:
    • Booleano
      A variável retorna um valor igual a 1 (verdadeiro) ou 0 (falso).
    • Data
      A variável retorna uma data no formato AAAA-MM-DD.
    • Número
      A variável retorna um número, incluindo números inteiros ou decimais.
    • Sequência
      A variável retorna uma sequência de caracteres válida ou um valor nulo.
  • Item
    Especifica a parte do contexto de usuário que fornece o valor da variável. Os valores na lista incluem:
    • Propriedade da entrada no diretório
      Especifica que o valor é um atributo de uma entrada de diretório de usuários.
    • Espaço para nome do diretório
      Especifica que o valor é o espaço para nome do diretório, como LDAP:, WinNT: ou ODBC:.
    • Caminho do diretório
      Especifica que o valor é o caminho do diretório da conexão de diretório de usuários em que o contexto do usuário foi estabelecido. O caminho usa a seguinte notação:
      //
      em que
      é um espaço para nome, como L
      DAP:, WinNT: ou ODBC:.
      e
      é o nome
      do servidor em que o servidor de diretório está instalado, por exemplo:
      server.company.com
    • Servidor de diretório
      Especifica que o valor é o mesmo nome do servidor de diretórios.
      Exemplo
      : server.company.com
    • É inicializado por contexto do usuário
      Especifica que o valor é booleano e que indica se a identidade do usuário está disponível e o contexto de usuário foi estabelecido.
    • ID da sessão
      Especifica que o valor é uma ID de sessão e que é, ou será, atribuído à sessão de usuário.
    • Caminho do usuário
      Especifica que o valor é o caminho completo do usuário na seguinte notação:
      <espaço para nome de diretório>
      //
      <servidor>
      /
      <DN de usuário>
      Exemplo
      : LDAP://server.company.com/uid=user1,ou=people,o=company.com
    • Propriedade do usuário
      Especifica que o valor é um atributo de um usuário.
    • Nome de usuário
      Especifica que o valor é o nome distinto completo do usuário.
    • Variável da sessão
      Especifica que o valor é recuperado do repositório de sessões ou da memória quando a resposta faz parte da solicitação de autenticação.
  • Propriedade
    Especifica o nome do atributo do diretório ou o usuário que fornece o valor da variável.
  • DN
    Especifica o nome distinto da entrada de diretório.
  • Tamanho do buffer
    Especifica o tamanho (em bytes) do buffer que armazena a variável.
Configurações da caixa de diálogo Variável de serviços web
  • Nome
    Especifica o nome da variável de postagem. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.
    Valor
    : o nome não pode ter mais de 255 caracteres.
  • Descrição
    Descreve a variável.  O conteúdo do campo Descrição deve ter menos de mil caracteres.
A caixa de diálogo Variável de serviços web contém as seguintes caixas de grupo:
Caixa de grupo URL remoto
  • URL
    Especifica o URL do serviço web a ser usado para resolver a variável do serviço web.
  • Conexão SSL
    Se selecionada, especifica se a conexão do servidor de políticas com o serviço web deve usar SSL.
    Observação:
    marque a caixa de seleção Conexão SSL mesmo se você inserir um URL completo que comece com http ou https.
Caixa de grupo Retornar consulta
  • Campo XPath
    Define a consulta XPath que o servidor de políticas deve usar para extrair o valor da variável do serviço web a partir do documento SOAP que é retornado pelo serviço web.
    Observação
    para obter mais informações sobre XPATH, consulte a especificação de XPATH disponível em: http://www.w3.org/TR/xpath.html
Caixa de grupo Credenciais do serviço web
  • Exigir credenciais
    Especifica se as credenciais devem ser apresentadas para o serviço web pelo servidor de políticas.
  • Usar senha com texto não criptografado
    Especifica se as credenciais devem ser enviadas ao serviço web em texto não criptografado. Quando essa caixa de seleção é marcada, o servidor de políticas adiciona a senha sem criptografia ao resumo da segurança de serviços web. Caso contrário, o servidor de políticas usa o resumo da senha SHA-1 codificado na base64.
    Observação:
    se o servidor de políticas se conectar a um serviço web por meio de uma conexão SSL, é seguro enviar uma senha sem criptografia, pois toda a mensagem está criptografada. Entretanto, nem todo serviço web oferece suporte a resumos de senha SHA-1 codificado na base64 e, nesse caso, a combinação de criptografia SSL e senha com texto não criptografado pode ser necessária.
  • Nome de usuário
    Especifica o nome de usuário que o servidor de políticas deve usar ao se conectar ao serviço web.
  • Senha
    Especifica a senha que o servidor de políticas deve usar ao se conectar ao serviço web.
  • Confirmar senha
    Confirma o conteúdo do campo Senha.
Caixa de grupo Documento SOAP
 
  • Cabeçalho SOAP
    Define o cabeçalho da mensagem SOAP a ser encaminhado ao serviço web.
  • Conteúdo SOAP
    Define o conteúdo da mensagem SOAP a ser encaminhado ao serviço web.
  • Variável
    Abre a caixa de diálogo Pesquisa de variáveis na qual você pode pesquisar as variáveis existentes para incluir como parte da mensagem SOAP.
Caixa de grupo Cabeçalhos HTTP
A caixa de grupo Cabeçalhos HTTP lista os cabeçalhos HTTP associados à variável de serviços web.
  • Adicionar
    Adiciona os campos a seguir:
    • casso126figsbrbr
      Nome
      Especifica o nome do cabeçalho HTTP.
      Valor
      Especifica o valor do cabeçalho HTTP.
Configurações da caixa de diálogo Variável de corpo XML
casso126figsbrbr
Observação:
isso é usado para proteger os serviços web com a segurança de serviços web.
  • Nome
    Especifica o nome da variável de corpo XML. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.
    Valor
    : o nome não pode ter mais de 255 caracteres.
  • Descrição
    Descreve a variável.
    Observação
    o conteúdo do campo Descrição deve ter menos de mil caracteres.
  • Tipo de retorno
    Especifica o tipo de dados no qual o valor da consulta XPATH especificado deve ser retornado:
    • Booleano
    • Data
    • Número
    • Sequência de caracteres (o padrão)
  • Consulta avançada
    Selecione esta caixa de seleção se desejar inserir diretamente uma consulta XPath definindo o elemento da mensagem XML de entrada para resolver o valor da variável no campo Consulta XPath.
  • Consulta Xpath
    Especifica a consulta XPath que define o elemento de destino na mensagem XML de entrada.
  • Nome de arquivo XSD
    Especifica o nome do caminho do arquivo de esquema (.xsd) para a mensagem XML de entrada. Insira o nome do caminho completo ou clique em Procurar e vá até um arquivo de esquema na caixa de diálogo Upload de arquivo exibida.
  • Carregar arquivo XSD
    Clicar neste botão faz o upload do esquema definido no arquivo XSD e exibe-o na caixa de grupo Selecionar um nó exibida.
  • Selecionar um nó
    Exibe o esquema carregado usando uma exibição hierárquica em estilo de árvore padrão. Clique no sinal de adição (+) ao lado de um elemento para expandi-lo. Clique no sinal de subtração (-) ao lado de um elemento expandido para reduzi-lo. Os elementos marcados com um asterisco (*) podem ser repetidos dentro do documento XML (ou seja, os documentos XML de entrada podem conter várias instâncias do elemento).
    Clique em uma entrada para selecionar o nó correspondente ao elemento da mensagem XML de entrada para resolver o valor da variável. A consulta XPath correspondente ao nó selecionado é exibida no campo XPath.
    Observação:
    um esquema carregado não é persistente; mesmo quando criar vários mapeamentos a partir do mesmo arquivo de esquema, será necessário recarregar o esquema para cada mapeamento.
  • Função
    (Opcional) Especifica a função XPath (contagem, div índice, mod, soma) que deseja aplicar para aplicar a um elemento de esquema que pode ser repetido.
    A opção Função permite criar mapeamentos mais complexos processando funções que melhor avaliam o documento XML. A opção Função permite criar mapeamentos mais complexos processando funções que melhor avaliam o documento XML.
  • Índice remissivo
    Para a função Índice, especifica o valor de índice que deseja aplicar.
Configurações da caixa de diálogo Variável do agente XML
 
casso126figsbrbr
Observação:
isso é usado para proteger os serviços web com a segurança de serviços web.
  • Nome
    Especifica o nome da variável do agente XML. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.
    Valor
    : o nome não pode ter mais de 255 caracteres.
  • Descrição
    Descreve a variável.
    Observação
    o conteúdo do campo Descrição deve ter menos de mil caracteres.
  • Propriedade
    Especifica a propriedade de agente XML que fornecerá o valor da variável. As opções são as seguintes:
    • Nome do produto do servidor
      — Representação de sequência de caracteres do nome do produto do servidor web. Por exemplo, iPlanet Web Server. O valor é obtido no parâmetro de configuração do agente ServerProductName.
    • Fornecedor do servidor
      — Representação de sequência de caracteres do fornecedor de servidor web. Por exemplo, soma. O valor é obtido no parâmetro de configuração do agente ServerVendor.
    • Versão do servidor
      — Representação de sequência de caracteres da versão do produto de servidor web. Por exemplo, 12.0.
Configurações da caixa de diálogo Variável do cabeçalho do envelope XML
 
casso126figsbrbr
Observação:
isso é usado para proteger os serviços web com a segurança de serviços web.
  • Nome
    Especifica o nome da variável do cabeçalho do envelope XML. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.
    Valor
    : o nome não pode ter mais de 255 caracteres.
  • Descrição
    Descreve a variável.
    Observação
    o conteúdo do campo Descrição deve ter menos de mil caracteres.
  • Tipo de retorno
    Especifica o tipo de dados na qual o valor da consulta XPATH especificado deve ser retornado. Escolha uma das seguintes opções:
    • Booleano
    • Número
    • Sequência de caracteres (o padrão)
  • Consulta
    Especifica a consulta XPath que você deseja resolver para o valor da variável.
Configurações da caixa de diálogo Variável de transporte
 
casso126figsbrbr
Observação:
isso é usado para proteger os serviços web com a segurança de serviços web.
  • Nome
    Especifica o nome da variável de transporte. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.
    Valor
    : o nome não pode ter mais de 255 caracteres.
  • Descrição
    Descreve a variável.
    Observação
    o conteúdo do campo Descrição deve ter menos de mil caracteres.
  • Tipo de retorno
    Especifica o tipo de dados no qual os dados do valor do cabeçalho de transporte devem ser retornados. Escolha uma das seguintes opções:
    • Booleano
    • Data
    • Número
    • Sequência de caracteres (o padrão)
  • Nome dos dados de transporte
    Especifica o nome do cabeçalho HTTP (por exemplo, SOAPAction) que fornecerá o valor da variável.
Configurações da caixa de diálogo Variável do assertion do SAML
 
casso126figsbrbr
Observação:
isso é usado para proteger os serviços web com a segurança de serviços web.
  • Nome
    Especifica o nome da variável de assertion do SAML. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.
    Valor
    : o nome não pode ter mais de 255 caracteres.
  • Descrição
    Descreve a variável.
    Observação
    o conteúdo do campo Descrição deve ter menos de mil caracteres.
  • Tipo de retorno
    Especifica o tipo de dados na qual o valor da consulta XPATH especificado deve ser retornado. Escolha uma das seguintes opções:
    • Booleano
    • Número
    • Sequência de caracteres (o padrão)
  • Consulta
    Especifica a consulta XPath que você deseja resolver para o valor da variável.
  • Esquema de autenticação via SAML obrigatório
    Selecione esta caixa de seleção se o serviço web estiver protegido pelo esquema de autenticação Ticket de sessão SAML.
  • Local do SAML Assertion
    Se o serviço web não estiver protegido pelo esquema de autenticação Ticket de sessão SAML, especifica onde o agente WSS do
    CA Single Sign-on
    deve procurar pela asserção do SAML. Escolha uma das seguintes opções:
    • Cabeçalho do envelope
    • Cabeçalho HTTP