Variablentyp

casso13de
HID_variable-types
Inhalt
Folgende Variablentypen sind verfügbar:
  • casso13de
    Federation-Attribut
    Erstellt, bearbeitet oder zeigt eine Federation-Attributvariable an. Richtlinien, die gemeinsame Ressourcen schützen, verwenden Federation-Attributvariablen in ihren Ausdrücken.
    Ein Richtlinienausdruck kann mehrere Federation-Attributvariablen verwenden. Jede Variable ist an ein SAML 2.0-Authentifizierungsschema gebunden. Daher kann ein einzelner Ausdruck viele Attributanfragen zur Folge haben, die an viele Attribute Authorities (AA) gesendet werden.
  • casso13de
    Formularbereitstellung
    Erstellt, bearbeitet oder zeigt eine Formularbereitstellungs-Variable an.
  • casso13de
    Anfragekontext
    Erstellt, bearbeitet oder zeigt eine Anfragekontextvariable an.
  • casso13de
    SAML-Assertion
    Erstellt, bearbeitet oder zeigt eine SAML-Assertions-Variable an.
    casso13de
    Hinweis:
    Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
  • casso13de
    Statisch
    Erstellt, bearbeitet oder zeigt eine statische Variable an, die aus einem Namen und einem festen Wert besteht.
    Hinweis:
    Wenn Sie eine statische Variable definieren, müssen Sie einen veränderlichen Rückgabedatentyp für diesen Wert angeben.
  • casso13de
    Transport
    Erstellt, bearbeitet oder zeigt eine Transport-Variable an.
     
    casso13de
    Hinweis:
    Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
  • casso13de
    Benutzerkontext
    Erstellt, bearbeitet oder zeigt eine Benutzerkontextvariable an.
  • casso13de
    Webservices
    Erstellt, bearbeitet oder zeigt eine Webservices-Variable an.
  • casso13de
    XML-Agent
    Erstellt, bearbeitet oder zeigt eine XML-Agent-Variable an. Mithilfe von XML-Agent-Variablen können Sie Informationen über den Webserver abrufen, dessen Ressourcen von einem
    CA SiteMinder® Web Services Security
    -Agenten für die Verwendung in Richtlinienausdrücken oder Antworten geschützt werden.
    casso13de
    Hinweis:
    Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
  • casso13de
    XML-Text
    Erstellt, bearbeitet oder zeigt eine XML-Text-Variable an.
    casso13de
    Hinweis:
    Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
  • casso13de
    XML-Envelope-Header
    Erstellt, bearbeitet oder zeigt eine XML-Envelope-Header-Variable an.
    casso13de
    Hinweis:
    Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
Konfiguration der Federation-Attributvariablen
Sie können eine Federation-Attributvariable in einem Ausdruck für eine Domänenrichtlinie einschließen. Diese Variable ist Teil der Richtlinie, die eine Ressource auf einer SAML-Anforderer-Site schützt.
Die Felder für das Dialogfeld "Variable" sind Folgende:
  • Name
    Benennt die Variable.
  • Beschreibung
    Ermöglicht es, die Variable zu beschreiben.
  • Rückgabetyp
    Gibt den Typ der Daten an. Optionen sind:
    • Boolesch
    • Datum
    • Number
    • Zeichenfolge
  • IdP-ID
    Identifiziert das SAML 2.0-Authentifizierungsschema, das die Konfiguration für dieses Federation-Attribut enthält. Wenn Sie ein SAML 2.0-Authentifizierungsschema konfigurieren, ist die IdP-ID eines der Felder, die Sie festlegen. Dieses Feld für die Federation-Attributvariable listet alle IdP-ID-Werte für alle konfigurierten SAML 2.0-Authentifizierungsschemen auf. Wählen Sie die IdP-ID aus, die dem Authentifizierungsschema zugeordnet ist, das das Attribut definiert, das Sie verwenden möchten.
  • Lokaler Name
    Eindeutiger Name, der die Variable für das SAML 2.0-Authentifizierungsschema identifiziert. Dieser Wert muss mit dem Wert in "Lokaler Name" übereinstimmen, den Sie angeben, wenn Sie dem Authentifizierungsschema ein Attribut hinzufügen.
Einstellungen im Dialogfeld "Post Variable" (Post-Variable)
 
  • Name
    Gibt den Namen der Post-Variablen an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.
    Wert:
    Der Name kann nicht länger als 255 Zeichen sein.
  • Beschreibung
    Beschreibt die Variable.
    Hinweis:
    Die Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
  • Formularfeldname
    Gibt den Namen der Post-Variablen an, die im Formular enthalten ist.
Einstellungen im Dialogfeld "Request Context Variable" (Anforderungskontextvariable)
  • Name
    Gibt den Namen der Variablen des Anforderungskontextes an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.
    Wert:
    Der Name kann nicht länger als 255 Zeichen sein.
  • Beschreibung
    Beschreibt die Variable. Die Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
  • Eigenschaft
    Gibt den Wert der Variablen des Anforderungskontextes an. Die Werte in der Liste enthalten:
    • Aktion
      Gibt an, dass der Wert die vom Benutzer angeforderte Aktion ist
      Beispiel:
      Eine normale Aktion, wenn auf eine Webressource zugegriffen wird, ist "GET".
    • Ressource
      Gibt an, dass der Wert der Ressourcenteil der Anforderung des Benutzerzugriffs ist.
      Beispiel
      : Wenn der Benutzer versucht, auf "http://server.company.com/dir1/index.html" zuzugreifen, ist der Ressourcenteil des Anforderungskontextes "/dir1/index.html".
    • Server
      Gibt an, dass der Wert der Serverteil der Anforderung des Benutzerzugriffs ist. Beispiel: Wenn der Benutzer versucht, auf "http://server.company.com/dir1/index.html" zuzugreifen, ist der Serverteil des Anforderungskontextes "http://server.company.com".
Einstellungen im Dialogfeld "Static Variable" (Statische Variable)
  • Name
    Gibt den Namen des Objekts "Static Variable" (Statische Variable) an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.
    Wert
    : Der Name kann nicht länger als 255 Zeichen sein.
  • Beschreibung
    Beschreibt die Variable.
    Hinweis:
    Die Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
  • Rückgabetyp
    Gibt den Datentyp an, den die Variable darstellt. Zu den möglichen Rückgabetypen gehören:
    • Boolesch
      Die Variable gibt einen Wert von 1 (wahr) oder 0 (falsch) zurück.
    • Datum
      Die Variable gibt ein Datum im Format JJJJ-MM-TT zurück.
    • Number
      Die Variable gibt eine Zahl mit Ganzzahlen oder Dezimalzahlen zurück.
    • Zeichenfolge
      Die Variable gibt eine gültige Zeichenfolge an, die aus Zeichen oder aus einem Nullwert besteht.
  • Wert
    Gibt den Wert einer statischen Variablen an. Dieser Wert wird zur Laufzeit für die Variable ersetzt, wenn Sie die Variable in einem Richtlinienausdruck oder in einer Antwort verweisen.
  • Null
    Gibt an, dass der Wert der statischen Variable null ist. Wenn die Option "Null" ausgewählt ist, wird das Feld "Wert" abgeblendet.
Einstellungen im Dialogfeld "User Context Variable" (Benutzerkontextvariable)
  • Name
    Gibt den Namen der Variablen des Benutzerkontextes an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.
    Wert
    : Der Name kann nicht länger als 255 Zeichen sein.
  • Beschreibung
    Beschreibt die Variable.
    Hinweis
    Die Inhalte müssen kleiner sein als 1 K.
  • Rückgabetyp
    Gibt den Typ der Daten an. Die möglichen Rückgabetypen enthalten folgende Werte:
    • Boolesch
      Die Variable gibt einen Wert von 1 (wahr) oder 0 (falsch) zurück.
    • Datum
      Die Variable gibt ein Datum im Format JJJJ-MM-TT zurück.
    • Number
      Die Variable gibt eine Zahl mit Ganzzahlen oder Dezimalzahlen zurück.
    • Zeichenfolge
      Die Variable gibt eine gültige Zeichenfolge an, die aus Zeichen oder aus einem Nullwert besteht.
  • Element
    Gibt den Teil des Benutzerkontextes an, der den Wert der Variable angibt. Die Werte in der Liste enthalten:
    • Eigenschaft des Verzeichniseintrags
      Gibt an, dass der Wert ein Attribut einer Eigenschaft des Verzeichniseintrags ist.
    • Verzeichnis-Namespace
      Gibt an, dass der Wert der Namespace des Verzeichnisses ist, wie z. B. "LDAP:", "WinNT:" oder "ODBC:".
    • Verzeichnispfad
      Gibt an, dass der Wert der Verzeichnispfad der Verbindung zum Benutzerverzeichnis ist, wo der Kontext des Benutzers festgelegt wurde. Der Pfad verwendet folgende Notation:
      <directory namespace>
      //
      <server>
      wobei ein
      <directory namespace>
      Namespace wie z. B. "LDAP:", "WinNT:" oder "ODBC:" ist.
      Und
      <server>
      ist der Name des Servers, auf dem der Verzeichnisserver installiert ist, z. B.:
      server.company.com
    • Verzeichnisserver
      Gibt an, dass der Wert der gleiche Name wie der Verzeichnisserver ist.
      Beispiel
      : server.company.com
    • Ist Benutzerkontext initialisiert
      Gibt an, dass der Wert ein boolescher Wert ist, der anzeigt, ob die Benutzeridentität verfügbar ist und ob der Benutzerkontext festgelegt wurde.
    • Sitzungs-ID
      Gibt an, dass der Wert eine Sitzungs-ID ist (oder sein wird), die der Benutzersitzung zugewiesen ist.
    • Benutzerpfad
      Gibt an, dass der Wert der vollständige Benutzerpfad in folgender Notation ist:
      <directory namespace>
      //
      <server>
      /
      <user DN>
      Beispiel
      : LDAP://server.company.com/uid=user1,ou=people,o=company.com
    • Benutzereigenschaft
      Gibt an, dass der Wert ein Attribut eines Benutzers ist.
    • Benutzername
      Gibt an, dass der Wert der vollständige Distinguished Name des Benutzers ist.
    • Sitzungsvariable
      Gibt an, dass der Wert aus einem Sitzungsspeicher oder aus dem Speicher abgerufen wird, wenn die Antwort Teil der Authentifizierungsanforderung ist.
  • Eigenschaft
    Gibt den Namen des Attributs vom Verzeichnis oder Benutzer an, das bzw. der den Wert der Variable angibt.
  • DN
    Gibt den Distinguished Name des Verzeichniseintrags an.
  • Puffergröße
    Gibt die Größe (in Byte) des Puffers an, der die Variable speichert.
Einstellungen im Dialogfeld "Web Services Variable" (Variable des Webservice)
  • Name
    Gibt den Namen der Post-Variablen an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.
    Wert
    : Der Name kann nicht länger als 255 Zeichen sein.
  • Beschreibung
    Beschreibt die Variable.  Die Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
Das Dialogfeld "Web Services Variable" (Variable des Webservice) enthält folgende Gruppenfelder:
Gruppenfeld "Remote-URL"
  • URL
    Gibt die URL des Webservice an, der verwendet werden soll, um die Webservice-Variable zu lösen.
  • SSL-Verbindung
    Wenn diese Option ausgewählt ist, wird angeben, ob für die Verbindung vom Richtlinienserver zum Webservice SSL verwendet werden soll.
    Hinweis:
    Wählen Sie das Kontrollkästchen "SSL-Verbindung" aus, auch wenn Sie eine vollständige URL eingeben, die mit "http" oder "https" beginnt.
Gruppenfeld "Abfrage zurückgeben"
  • Feld "XPath"
    Definiert die XPath-Abfrage, die der Richtlinienserver verwenden soll, um den Wert der Webservice-Variable aus dem SOAP-Dokument zu extrahieren, das vom Webservice zurückgegeben wird.
    Hinweis:
    Weitere Informationen zu XPATH finden Sie in der XPATH-Spezifikation, die unter "http://www.w3.org/TR/xpath.html" verfügbar ist.
Gruppenfeld "Webservice-Anmeldeinformationen"
  • Anmeldeinformationen sind erforderlich
    Gibt an, ob der Richtlinienserver dem Webservice Anmeldeinformationen präsentieren muss.
  • Klartextkennwort verwenden
    Gibt an, ob Anmeldeinformationen als Klartext an den Webservice gesendet werden sollen. Wenn dieses Kontrollkästchen aktiviert ist, fügt der Richtlinienserver das Kennwort als Klartext zum WS-Security-Digest hinzu. Anderenfalls verwendet der Richtlinienserver das base64-verschlüsselte SHA-1-Digest des Kennworts.
    Hinweis:
    Wenn der Richtlinienserver eine Verbindung zu einem Webservice über eine SSL-Verbindung herstellt, ist es sicher, das Kennwort als Klartext zu senden, da die gesamte Meldung verschlüsselt wird. Allerdings unterstützt nicht jeder Webservice base64-verschlüsselte SHA-1-Kennwort-Digests. In diesem Fall ist möglicherweise die Kombination aus SSL-Verschl üsselung und Klartextkennwort erforderlich.
  • Benutzername
    Gibt den Benutzernamen an, den der Richtlinienserver verwenden soll, wenn eine Verbindung zum Webservice hergestellt wird.
  • Kennwort
    Gibt das Kennwort an, das der Richtlinienserver verwenden soll, wenn eine Verbindung zum Webservice hergestellt wird.
  • Kennwort bestätigen
    Bestätigt die Inhalte des Felds "Kennwort".
Gruppenfeld "SOAP-Dokument"
 
  • SOAP-Header
    Definiert den Header der SOAP-Meldung, die an den Webservice weitergeleitet werden soll.
  • SOAP-Text
    Definiert den Text der SOAP-Meldung, die an den Webservice weitergeleitet werden soll.
  • Variable
    Öffnet das Dialogfeld "Variablensuche", wo Sie vorhandene Variablen suchen können, die als Teil der SOAP-Meldung eingeschlossen werden sollen.
Gruppenfeld "HTTP-Header"
Das Gruppenfeld "HTTP-Header" listet HTTP-Header auf, die der Webservice-Variablen zugeordnet sind.
  • Hinzufügen
    Bearbeiten Sie folgende Felder:
    • casso13de
      Name
      Gibt den Namen des HTTP-Headers an.
      Wert
      Gibt den Wert des HTTP-Headers an.
Einstellungen des Dialogfelds "XML Body Variable"
casso13de
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
  • Name
    Gibt den Namen der Variablen "XML-Text" an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.
    Wert
    : Der Name kann nicht länger als 255 Zeichen sein.
  • Beschreibung
    Beschreibt die Variable.
    Hinweis
    Die Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
  • Rückgabetyp
    Gibt den Datentyp an, in dem der Wert der angegebenen XPath-Abfrage zurückgegeben werden sollte:
    • Boolesch
    • Datum
    • Number
    • Zeichenfolge (Standard)
  • Fortgeschrittene Abfrage
    Aktivieren Sie dieses Kontrollkästchen, wenn Sie direkt eine XPath-Abfrage eingeben wollen, die das Element der eingehenden XML-Meldung definiert, um im Feld "XPath-Abfrage" als Variablenwert aufgelöst zu werden.
  • XPath-Abfrage
    Gibt die XPath-Abfrage an, die das Zielelement in der eingehenden XML-Meldung definiert.
  • XSD-Dateiname
    Gibt den Pfadnamen der Schemadatei (.xsd) für die eingehende XML-Meldung an. Geben Sie den vollen Pfadnamen an, oder klicken Sie auf "Durchsuchen" und navigieren im Dialogfeld "Datei hochladen" zu einer Schemadatei.
  • XSD-Datei hochladen
    Wenn Sie auf diese Schaltfläche klicken, wird das in der XSD-Datei definierte Schema hochgeladen und im Gruppenfeld "Knoten auswählen" angezeigt, das geöffnet wird.
  • Knoten auswählen
    Zeigt das geladene Schema in einer standardmäßigen Hierarchieansicht an. Klicken Sie auf das Pluszeichen (+) neben einem Element, um es einzublenden. Klicken Sie auf das Minuszeichen (-) neben einem eingeblendeten Element, um es auszublenden. Mit einem Sternchen markierte Elemente (*) sind innerhalb des XML-Dokuments wiederholbar (d. h. eingehende XML-Dokumente können mehrere Instanzen dieses Elements enthalten).
    Klicken Sie auf eine Eingabe, um festzulegen, dass der Knoten, der zum Element der eingehenden XML-Meldung gehört, als Variablenwert aufgelöst wird. Die XPath-Abfrage, die dem ausgewählten Knoten entspricht, wird im Feld "XPath" angezeigt.
    Hinweis:
    Geladene Schemen sind nicht persistent. Auch wenn Sie mehrere Zuordnungen über dieselbe Schemadatei erstellen, müssen Sie das Schema für jede Zuordnung neu laden.
  • Funktion
    (Optional) Geben Sie die XPath-Funktion (count, div, index, mod, sum) an, die für ein wiederholbares Schemaelement anwenden möchten.
    Mit der Option "Funktion" können Sie komplexe Zuordnungen erstellen, indem Sie Funktionen verarbeiten, die das XML-Dokument weiter auswerten. Mit der Option "Funktion" können Sie komplexe Zuordnungen erstellen, indem Sie Funktionen verarbeiten, die das XML-Dokument weiter auswerten.
  • Index
    Gibt den Indexwert an, der für die Indexfunktion angewendet werden soll.
Einstellungen des Dialogfelds "XML Agent Variable"
 
casso13de
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
  • Name
    Gibt den Namen der Variablen "XML-Agent" an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.
    Wert
    : Der Name kann nicht länger als 255 Zeichen sein.
  • Beschreibung
    Beschreibt die Variable.
    Hinweis
    Die Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
  • Eigenschaft
    Gibt die Eigenschaft "XML-Agent" an, die den Wert der Variable definieren wird. Folgende Auswahlmöglichkeiten sind verfügbar:
    • Server-Produktname
      : Der Webserver-Produktname als Zeichenfolge. Z. B. "iPlanet-Webserver". Der Wert wird vom Parameter für Agentenkonfiguration "ServerProductName" abgerufen.
    • Server-Anbieter
      : Der Webserver-Anbieter als Zeichenfolge. Z. B. "Sun". Der Wert wird vom Parameter für Agentenkonfiguration "ServerVendor" abgerufen.
    • Serverversion
      : Die Webserver-Produktversion als Zeichenfolge. Z. B. "12.0".
Einstellungen des Dialogfelds "XML Envelope Header Variable"
 
casso13de
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
  • Name
    Gibt den Namen der Variablen "XML-Umschlags-Header" an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.
    Wert
    : Der Name kann nicht länger als 255 Zeichen sein.
  • Beschreibung
    Beschreibt die Variable.
    Hinweis
    Die Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
  • Rückgabetyp
    Gibt den Datentyp an, in dem der Wert der angegebenen XPath-Abfrage zurückgegeben werden soll. Wählen Sie eine der folgenden Optionen aus:
    • Boolesch
    • Number
    • Zeichenfolge (Standard)
  • Abfrage
    Gibt in den die XPath-Abfrage an, die als Variablenwert aufgelöst werden soll.
Einstellungen des Dialogfelds "Transportvariable"
 
casso13de
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
  • Name
    Gibt den Namen der Transportvariablen an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.
    Wert:
    Der Name kann nicht länger als 255 Zeichen sein.
  • Beschreibung
    Beschreibt die Variable.
    Hinweis
    Die Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
  • Rückgabetyp
    Gibt den Datentyp an, in dem der Wert der Transport-Header-Daten zurückgegeben werden soll. Wählen Sie eine der folgenden Optionen aus:
    • Boolesch
    • Datum
    • Number
    • Zeichenfolge (Standard)
  • Transportdatenname
    Gibt den Namen des HTTP-Header (z. B. "SOAPAction") an, der den Wert der Variable bestimmt.
Einstellungen des Dialogfelds "SAML Assertion Variable"
 
casso13de
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
  • Name
    Gibt den Namen der Variablen "SAML-Assertion" an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.
    Wert:
    Der Name kann nicht länger als 255 Zeichen sein.
  • Beschreibung
    Beschreibt die Variable.
    Hinweis
    Die Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
  • Rückgabetyp
    Gibt den Datentyp an, in dem der Wert der angegebenen XPath-Abfrage zurückgegeben werden soll. Wählen Sie eine der folgenden Optionen aus:
    • Boolesch
    • Number
    • Zeichenfolge (Standard)
  • Abfrage
    Gibt in den die XPath-Abfrage an, die als Variablenwert aufgelöst werden soll.
  • SAML-Authentifizierungsschema ist erforderlich
    Aktivieren Sie dieses Kontrollkästchen, wenn der Webservice durch das SAML-Sitzungsticket-Authentifizierungsschema geschützt wird.
  • Speicherort der SAML-Assertion
    Wenn der Webservice nicht vom SAML-Sitzungsticket-Authentifizierungsschema geschützt wird, wird hier angegeben, wo der
    CA Single Sign-on
    -WSS-Agent die SAML-Assertion abrufen soll. Wählen Sie eine der folgenden Optionen aus:
    • Envelope-Header
    • HTTP-Header