Esquema de autenticação SAML 2.0 -- Configurações de adição de atributos

Para avaliar uma solicitação de autorização que se baseia em atributos de usuário do SAML 2.0, adicione um atributo do stmndr que chama uma variável de atributo de federação para uma expressão de políticas. Inclua a expressão de diretiva na diretiva que protege o recurso de destino no solicitante SAML. Quando essa variável é usada em uma diretiva, o solicitante SAML envia uma mensagem de consulta para a autoridade de atributo.
casso1283
HID_saml2-auth-add-attributes
A seção Atributos exibe os atributos que o solicitante SAML inclui na consulta de atributo que é enviada à autoridade de atributo.
Para avaliar uma solicitação de autorização que se baseia em atributos de usuário do SAML 2.0, adicione um atributo do
SiteMinder
que chama uma variável de atributo de federação para uma expressão de políticas. Inclua a expressão de diretiva na diretiva que protege o recurso de destino no solicitante SAML. Quando essa variável é usada em uma diretiva, o solicitante SAML envia uma mensagem de consulta para a autoridade de atributo.
Para adicionar atributos, clique em Adicionar.
A caixa de diálogo Adicionar atributo contém as seguintes configurações:
Caixa de diálogo Adicionar atributo
  • Nome local
    Especifica o nome local exclusivo do atributo. A variável de atributo de federação usa esse nome. Especifique a variável de atributo de federação como parte de sua configuração de diretiva para proteger um recurso.
    O valor de Nome local dessa caixa de diálogo deve corresponder ao valor do campo Nome local da variável de atributo de federação. O valor do atributo de federação é usado na expressão de diretiva. Você pode adicionar uma expressão de diretiva a um esquema de autenticação para proteger um recurso no site do solicitante SAML. 
    Limites:
    uma sequência de caracteres alfanuméricos exclusiva, composta de 1 a 1024 caracteres.
    Você pode ter atributos com o mesmo nome, mas com diferentes formatos de nome.
    O campo Nome local permite que você altere o nome do atributo solicitado sem alterar a expressão de diretiva que protege o recurso.
    Exemplo:
    Configuração do atributo:
    • Nome local: local1
    • Nome do atributo: telefone
    • Formato do nome: não especificado
    Configuração da variável do atributo de federação:
    • Nome=fedvar1
    • ID do IdP=AttributeAuthority1
    • Nome local=local1
    Expressão de diretivas:
    • (fedvar1=="STATIC_VALUE")
    Se você alterar apenas o Nome do atributo de
    telefone
    para
    título
    ,
    apenas o atributo solicitado é alterado. A variável de federação e a expressão de diretiva não precisam ser alteradas.
  • Nome do atributo
    Especifica o nome exclusivo que o solicitante SAML inclui na consulta de atributo. Esse valor corresponde ao valor do campo Nome da variável de um atributo configurado na autoridade de atributo.
  • Formato do nome
    Define o formato do atributo. Estas opções são:
    • Não especificado
    • Básico
    • URI
    Consulte a especificação do SAML 2.0 para obter definições desses formatos.