Tipos de variáveis
casso127figsbrbr
HID_variable-types
Conteúdo
Os tipos de variáveis a seguir estão disponíveis:
- casso127figsbrbrAtributo de federaçãoCria, edita ou exibe uma variável de atributo de federação. As diretivas que protegem recursos federados utilizam variáveis de atributo de federação em suas expressões.Uma expressão de diretiva pode usar diversas variáveis de atributo de federação. Cada variável está associada a um esquema de autenticação SAML 2.0. Dessa maneira, uma única expressão pode resultar no envio de muitas solicitações de atributo a muitas autoridades de atributos.
- casso127figsbrbrPostagem de formulárioCria, edita ou exibe uma variável de postagem de formulário.
- casso127figsbrbrContexto de solicitaçãoCria, edita ou exibe uma variável de contexto de solicitação.
- casso127figsbrbrAssertion do SAMLCria, edita ou exibe uma variável de assertion do SAML.casso127figsbrbrObservação:isso é usado para proteger os serviços web com a segurança de serviços web.
- casso127figsbrbrEstáticoCria, edita ou exibe uma variável estática, que consiste em um nome e um valor fixo.Observação:ao definir uma variável estática, você deve especificar um tipo de retorno da variável (dados) além do valor.
- casso127figsbrbrTransporteCria, edita ou exibe uma variável de transporte.casso127figsbrbrObservação:isso é usado para proteger os serviços web com a segurança de serviços web.
- casso127figsbrbrContexto de usuárioCria, edita ou exibe uma variável de contexto de usuário.
- casso127figsbrbrServiços webCria, edita ou exibe uma variável de serviços web.
- casso127figsbrbrAgente XMLCria, edita ou exibe uma variável do agente XML. As variáveis do agente XML permitem que você obtenha informações sobre o servidor web, cujos recursos oCA SiteMinder® Web Services Securityestá protegendo, para utilizar em expressões de políticas ou em respostas.casso127figsbrbrObservação:isso é usado para proteger os serviços web com a segurança de serviços web.
- casso127figsbrbrCorpo XMLCria, edita ou exibe uma variável de corpo XML.casso127figsbrbrObservação:isso é usado para proteger os serviços web com a segurança de serviços web.
- casso127figsbrbrCabeçalho de envelope XMLCria, edita ou exibe uma variável de cabeçalho de envelope XML.casso127figsbrbrObservação:isso é usado para proteger os serviços web com a segurança de serviços web.
Configuração da variável do atributo de federação
Você pode incluir uma variável de atributo de federação em uma expressão de uma diretiva de domínio. Essa variável faz parte da diretiva que protege um recurso em um site de solicitante SAML.
Os campos da caixa de diálogo Variável são os seguintes:
- NomeNomeia a variável.
- DescriçãoFornece uma maneira de descrever a variável.
- Tipo de retornoEspecifica o tipo de dados. As opções são:
- Booleano
- Data
- Número
- Sequência
- ID do IdPIdentifica o esquema de autenticação via SAML 2.0 que contém a configuração para esse atributo de federação. Ao configurar um esquema de autenticação via SAML 2.0, a ID do IdP é um dos campos definidos por você. Esse campo da variável de atributo de federação lista todos os valores de ID do IdP para todos os esquemas de autenticação SAML 2.0 configurados. Selecione a ID do IdP associada ao esquema de autenticação que define o atributo que deseja usar.
- Nome localNome exclusivo que identifica a variável para o esquema de autenticação via SAML 2.0. Esse valor deve corresponder ao valor de Nome local especificado ao adicionar um atributo ao esquema de autenticação.
Configurações da caixa de diálogo Variável de postagem
- NomeEspecifica o nome da variável de postagem. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.Valor: o nome não pode ter mais de 255 caracteres.
- DescriçãoDescreve a variável.Observaçãoo conteúdo do campo Descrição deve ter menos de mil caracteres.
- Nome do campo do formulárioEspecifica o nome da variável POST contida no formulário.
Configurações da caixa de diálogo Variável de contexto de solicitação
- NomeEspecifica o nome da variável de contexto de solicitação. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.Valor: o nome não pode ter mais de 255 caracteres.
- DescriçãoDescreve a variável. O conteúdo do campo Descrição deve ter menos de mil caracteres.
- PropriedadeEspecifica o valor da variável de contexto de solicitação. Os valores na lista incluem:
- AçãoEspecifica que o valor é a ação solicitada pelo usuário.Exemplo: uma ação típica ao acessar um recurso da web é GET.
- RecursoEspecifica que o valor é a parte do recurso da solicitação de acesso de usuário.Exemplo: se o usuário tentar acessar http://server.company.com/dir1/index.html, a parte do recurso do contexto de solicitação será /dir1/index.html.
- ServidorEspecifica que o valor é a parte do servidor da solicitação de acesso de usuário. Exemplo: se o usuário tentar acessar http://server.company.com/dir1/index.html, a parte do recurso do contexto de solicitação será http://server.company.com.
Configurações da caixa de diálogo Variável estática
- NomeEspecifica o nome do objeto da variável estática. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.Valor: o nome não pode ter mais de 255 caracteres.
- DescriçãoDescreve a variável.Observaçãoo conteúdo do campo Descrição deve ter menos de mil caracteres.
- Tipo de retornoEspecifica o tipo de dados representado pela variável. Os tipos de retorno possíveis incluem o seguinte:
- BooleanoA variável retorna um valor igual a 1 (verdadeiro) ou 0 (falso).
- DataA variável retorna uma data no formato AAAA-MM-DD.
- NúmeroA variável retorna um número, incluindo números inteiros ou decimais.
- SequênciaA variável retorna uma sequência de caracteres válida ou um valor nulo.
- ValorEspecifica o valor da variável estática. Esse valor será substituído para a variável em tempo de execução sempre que você fizer referência à variável em uma expressão de diretiva ou uma resposta.
- NuloEspecifica que o valor da variável estática é nulo. Se a opção Nulo for selecionada, o campo Valor ficará esmaecido.
Configurações da caixa de diálogo Variável de contexto de usuário
- NomeEspecifica o nome da variável de contexto de usuário. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.Valor: o nome não pode ter mais de 255 caracteres.
- DescriçãoDescreve a variável.Observaçãoo conteúdo deve ter menos de mil caracteres.
- Tipo de retornoEspecifica o tipo de dados. Os tipos de retorno possíveis incluem os valores a seguir:
- BooleanoA variável retorna um valor igual a 1 (verdadeiro) ou 0 (falso).
- DataA variável retorna uma data no formato AAAA-MM-DD.
- NúmeroA variável retorna um número, incluindo números inteiros ou decimais.
- SequênciaA variável retorna uma sequência de caracteres válida ou um valor nulo.
- ItemEspecifica a parte do contexto de usuário que fornece o valor da variável. Os valores na lista incluem:
- Propriedade da entrada no diretórioEspecifica que o valor é um atributo de uma entrada de diretório de usuários.
- Espaço para nome do diretórioEspecifica que o valor é o espaço para nome do diretório, como LDAP:, WinNT: ou ODBC:.
- Caminho do diretórioEspecifica que o valor é o caminho do diretório da conexão de diretório de usuários em que o contexto do usuário foi estabelecido. O caminho usa a seguinte notação://em queé um espaço para nome, como LDAP:, WinNT: ou ODBC:.eé o nomedo servidor em que o servidor de diretório está instalado, por exemplo:server.company.com
- Servidor de diretórioEspecifica que o valor é o mesmo nome do servidor de diretórios.Exemplo: server.company.com
- É inicializado por contexto do usuárioEspecifica que o valor é booleano e que indica se a identidade do usuário está disponível e o contexto de usuário foi estabelecido.
- ID da sessãoEspecifica que o valor é uma ID de sessão e que é, ou será, atribuído à sessão de usuário.
- Caminho do usuárioEspecifica que o valor é o caminho completo do usuário na seguinte notação:<espaço para nome de diretório>//<servidor>/<DN de usuário>Exemplo: LDAP://server.company.com/uid=user1,ou=people,o=company.com
- Propriedade do usuárioEspecifica que o valor é um atributo de um usuário.
- Nome de usuárioEspecifica que o valor é o nome distinto completo do usuário.
- Variável da sessãoEspecifica que o valor é recuperado do repositório de sessões ou da memória quando a resposta faz parte da solicitação de autenticação.
- PropriedadeEspecifica o nome do atributo do diretório ou o usuário que fornece o valor da variável.
- DNEspecifica o nome distinto da entrada de diretório.
- Tamanho do bufferEspecifica o tamanho (em bytes) do buffer que armazena a variável.
Configurações da caixa de diálogo Variável de serviços web
- NomeEspecifica o nome da variável de postagem. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.Valor: o nome não pode ter mais de 255 caracteres.
- DescriçãoDescreve a variável. O conteúdo do campo Descrição deve ter menos de mil caracteres.
A caixa de diálogo Variável de serviços web contém as seguintes caixas de grupo:
- Caixa de grupo Informações da variável
Caixa de grupo URL remoto
- URLEspecifica o URL do serviço web a ser usado para resolver a variável do serviço web.
- Conexão SSLSe selecionada, especifica se a conexão do servidor de políticas com o serviço web deve usar SSL.Observação:marque a caixa de seleção Conexão SSL mesmo se você inserir um URL completo que comece com http ou https.
Caixa de grupo Retornar consulta
- Campo XPathDefine a consulta XPath que o servidor de políticas deve usar para extrair o valor da variável do serviço web a partir do documento SOAP que é retornado pelo serviço web.Observaçãopara obter mais informações sobre XPATH, consulte a especificação de XPATH disponível em: http://www.w3.org/TR/xpath.html
Caixa de grupo Credenciais do serviço web
- Exigir credenciaisEspecifica se as credenciais devem ser apresentadas para o serviço web pelo servidor de políticas.
- Usar senha com texto não criptografadoEspecifica se as credenciais devem ser enviadas ao serviço web em texto não criptografado. Quando essa caixa de seleção é marcada, o servidor de políticas adiciona a senha sem criptografia ao resumo da segurança de serviços web. Caso contrário, o servidor de políticas usa o resumo da senha SHA-1 codificado na base64.Observação:se o servidor de políticas se conectar a um serviço web por meio de uma conexão SSL, é seguro enviar uma senha sem criptografia, pois toda a mensagem está criptografada. Entretanto, nem todo serviço web oferece suporte a resumos de senha SHA-1 codificado na base64 e, nesse caso, a combinação de criptografia SSL e senha com texto não criptografado pode ser necessária.
- Nome de usuárioEspecifica o nome de usuário que o servidor de políticas deve usar ao se conectar ao serviço web.
- SenhaEspecifica a senha que o servidor de políticas deve usar ao se conectar ao serviço web.
- Confirmar senhaConfirma o conteúdo do campo Senha.
Caixa de grupo Documento SOAP
- Cabeçalho SOAPDefine o cabeçalho da mensagem SOAP a ser encaminhado ao serviço web.
- Conteúdo SOAPDefine o conteúdo da mensagem SOAP a ser encaminhado ao serviço web.
- VariávelAbre a caixa de diálogo Pesquisa de variáveis na qual você pode pesquisar as variáveis existentes para incluir como parte da mensagem SOAP.
Caixa de grupo Cabeçalhos HTTP
A caixa de grupo Cabeçalhos HTTP lista os cabeçalhos HTTP associados à variável de serviços web.
- AdicionarAdiciona os campos a seguir:
- casso127figsbrbrNomeEspecifica o nome do cabeçalho HTTP.ValorEspecifica o valor do cabeçalho HTTP.
Configurações da caixa de diálogo Variável de corpo XML
casso127figsbrbr
Observação:
isso é usado para proteger os serviços web com a segurança de serviços web.- NomeEspecifica o nome da variável de corpo XML. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.Valor: o nome não pode ter mais de 255 caracteres.
- DescriçãoDescreve a variável.Observaçãoo conteúdo do campo Descrição deve ter menos de mil caracteres.
- Tipo de retornoEspecifica o tipo de dados no qual o valor da consulta XPATH especificado deve ser retornado:
- Booleano
- Data
- Número
- Sequência de caracteres (o padrão)
- Consulta avançadaSelecione esta caixa de seleção se desejar inserir diretamente uma consulta XPath definindo o elemento da mensagem XML de entrada para resolver o valor da variável no campo Consulta XPath.
- Consulta XpathEspecifica a consulta XPath que define o elemento de destino na mensagem XML de entrada.
- Nome de arquivo XSDEspecifica o nome do caminho do arquivo de esquema (.xsd) para a mensagem XML de entrada. Insira o nome do caminho completo ou clique em Procurar e vá até um arquivo de esquema na caixa de diálogo Upload de arquivo exibida.
- Carregar arquivo XSDClicar neste botão faz o upload do esquema definido no arquivo XSD e exibe-o na caixa de grupo Selecionar um nó exibida.
- Selecionar um nóExibe o esquema carregado usando uma exibição hierárquica em estilo de árvore padrão. Clique no sinal de adição (+) ao lado de um elemento para expandi-lo. Clique no sinal de subtração (-) ao lado de um elemento expandido para reduzi-lo. Os elementos marcados com um asterisco (*) podem ser repetidos dentro do documento XML (ou seja, os documentos XML de entrada podem conter várias instâncias do elemento).Clique em uma entrada para selecionar o nó correspondente ao elemento da mensagem XML de entrada para resolver o valor da variável. A consulta XPath correspondente ao nó selecionado é exibida no campo XPath.Observação:um esquema carregado não é persistente; mesmo quando criar vários mapeamentos a partir do mesmo arquivo de esquema, será necessário recarregar o esquema para cada mapeamento.
- Função(Opcional) Especifica a função XPath (contagem, div índice, mod, soma) que deseja aplicar para aplicar a um elemento de esquema que pode ser repetido.A opção Função permite criar mapeamentos mais complexos processando funções que melhor avaliam o documento XML. A opção Função permite criar mapeamentos mais complexos processando funções que melhor avaliam o documento XML.
- Índice remissivoPara a função Índice, especifica o valor de índice que deseja aplicar.
Configurações da caixa de diálogo Variável do agente XML
casso127figsbrbr
Observação:
isso é usado para proteger os serviços web com a segurança de serviços web.- NomeEspecifica o nome da variável do agente XML. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.Valor: o nome não pode ter mais de 255 caracteres.
- DescriçãoDescreve a variável.Observaçãoo conteúdo do campo Descrição deve ter menos de mil caracteres.
- PropriedadeEspecifica a propriedade de agente XML que fornecerá o valor da variável. As opções são as seguintes:
- Nome do produto do servidor— Representação de sequência de caracteres do nome do produto do servidor web. Por exemplo, iPlanet Web Server. O valor é obtido no parâmetro de configuração do agente ServerProductName.
- Fornecedor do servidor— Representação de sequência de caracteres do fornecedor de servidor web. Por exemplo, soma. O valor é obtido no parâmetro de configuração do agente ServerVendor.
- Versão do servidor— Representação de sequência de caracteres da versão do produto de servidor web. Por exemplo, 12.0.
Configurações da caixa de diálogo Variável do cabeçalho do envelope XML
casso127figsbrbr
Observação:
isso é usado para proteger os serviços web com a segurança de serviços web.- NomeEspecifica o nome da variável do cabeçalho do envelope XML. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.Valor: o nome não pode ter mais de 255 caracteres.
- DescriçãoDescreve a variável.Observaçãoo conteúdo do campo Descrição deve ter menos de mil caracteres.
- Tipo de retornoEspecifica o tipo de dados na qual o valor da consulta XPATH especificado deve ser retornado. Escolha uma das seguintes opções:
- Booleano
- Número
- Sequência de caracteres (o padrão)
- ConsultaEspecifica a consulta XPath que você deseja resolver para o valor da variável.
Configurações da caixa de diálogo Variável de transporte
casso127figsbrbr
Observação:
isso é usado para proteger os serviços web com a segurança de serviços web.- NomeEspecifica o nome da variável de transporte. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.Valor: o nome não pode ter mais de 255 caracteres.
- DescriçãoDescreve a variável.Observaçãoo conteúdo do campo Descrição deve ter menos de mil caracteres.
- Tipo de retornoEspecifica o tipo de dados no qual os dados do valor do cabeçalho de transporte devem ser retornados. Escolha uma das seguintes opções:
- Booleano
- Data
- Número
- Sequência de caracteres (o padrão)
- Nome dos dados de transporteEspecifica o nome do cabeçalho HTTP (por exemplo, SOAPAction) que fornecerá o valor da variável.
Configurações da caixa de diálogo Variável do assertion do SAML
casso127figsbrbr
Observação:
isso é usado para proteger os serviços web com a segurança de serviços web.- NomeEspecifica o nome da variável de assertion do SAML. Você deve usar o nome para identificar a variável ao incorporá-la em uma resposta ou expressão de diretiva.Valor: o nome não pode ter mais de 255 caracteres.
- DescriçãoDescreve a variável.Observaçãoo conteúdo do campo Descrição deve ter menos de mil caracteres.
- Tipo de retornoEspecifica o tipo de dados na qual o valor da consulta XPATH especificado deve ser retornado. Escolha uma das seguintes opções:
- Booleano
- Número
- Sequência de caracteres (o padrão)
- ConsultaEspecifica a consulta XPath que você deseja resolver para o valor da variável.
- Esquema de autenticação via SAML obrigatórioSelecione esta caixa de seleção se o serviço web estiver protegido pelo esquema de autenticação Ticket de sessão SAML.
- Local do SAML AssertionSe o serviço web não estiver protegido pelo esquema de autenticação Ticket de sessão SAML, especifica onde o agente WSS doCA Single Sign-ondeve procurar pela asserção do SAML. Escolha uma das seguintes opções:
- Cabeçalho do envelope
- Cabeçalho HTTP