Variablentyp
casso126figsbrde
HID_variable-types
Inhalt
Folgende Variablentypen sind verfügbar:
- casso126figsbrdeFederation-AttributErstellt, bearbeitet oder zeigt eine Federation-Attributvariable an. Richtlinien, die gemeinsame Ressourcen schützen, verwenden Federation-Attributvariablen in ihren Ausdrücken.Ein Richtlinienausdruck kann mehrere Federation-Attributvariablen verwenden. Jede Variable ist an ein SAML 2.0-Authentifizierungsschema gebunden. Daher kann ein einzelner Ausdruck viele Attributanfragen zur Folge haben, die an viele Attribute Authorities (AA) gesendet werden.
- casso126figsbrdeFormularbereitstellungErstellt, bearbeitet oder zeigt eine Formularbereitstellungs-Variable an.casso126figsbrdeHTML-Formulare werden oft verwendet, um von Backendanwendungen benötigte Informationen zu erfassen. Formular-Post-Variablen können verwendet werden, um in ein HTML-Formular eingegebene und "gepostete" Informationen zu erfassen. Wenn zum Beispiel die Business-Logik, die einer Anwendung zugeordnet ist, einen Bestellbetrag benötigt, der auf einem HTML-Anmeldeformular angegeben ist, erstellen Sie ein Formular-Post-Variablenobjekt, um den Wert der Bestellung zu erfassen, die der Benutzer liefert. Die Variable kann dann in Richtlinien verwendet werden.casso126figsbrdeWichtig:EJB- und Servlet-Agenten unterstützen keine Formular-Post-Variablen. Verwenden Sie keine Formular-Post-Variablen in durch EJB- oder Servlet-Agenten erzwungenen Richtlinien.
- casso126figsbrdeAnfragekontextErstellt, bearbeitet oder zeigt eine Anfragekontextvariable an.casso126figsbrdeEine Anfragekontextvariable kann beliebige Informationen erfassen und sie für den Einschluss in einem Richtlinienausdruck oder in einer Antwort verfügbar machen. Der Hauptvorteil dieses Variablentyps besteht darin, genaue Anforderungskontextinformationen ohne Programmierlogik bereitzustellen.
- casso126figsbrdeSAML-AssertionErstellt, bearbeitet oder zeigt eine SAML-Assertions-Variable an.casso126figsbrdeMithilfe von SAML-Assertions-Variablen können Sie Informationen von jeder SAML-Assertion abrufen. Sie können diese Informationen dann verwenden, um in Richtlinienausdrücken einen Client zu autorisieren. Die Assertion kann in einem SOAP-Umschlag oder im HTTP-Header einer eingehenden XML-Meldung enthalten sein. Zum Beispiel können Sie eine Variable erstellen, durch die der Richtlinienserver überprüfen kann, wer die Assertion ausgestellt hat, bevor der Zugriff auf einen Webservice zugelassen wird.SAML-Assertions-Variablen werden im Wert von einer XPath-Zeichenfolge aufgelöst. Die Zeichenfolge identifiziert ein Element (und optional einen für dieses Element auszuführenden Vorgang) einer SAML-Assertion.casso126figsbrdeHinweis:Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
- casso126figsbrdeStatischErstellt, bearbeitet oder zeigt eine statische Variable an, die aus einem Namen und einem festen Wert besteht.casso126figsbrdeStatische Variablen bestehen aus einem einfachen Namens-/Wertpaar eines bestimmten Typs, beispielsweise Zeichenfolge oder Boolean. Der Hauptvorteil einer statischen Variable besteht darin, gute Programmiermethoden zu implementieren. Anstatt den Wert einer Konstante immer wieder zu wiederholen, wird sie in einer Richtlinie verwendet. Eine statische Variable stellt ein einzelnes Datenelement bereit, das über mehrere Richtlinien hinweg verwendet werden kann.Hinweis:Wenn Sie eine statische Variable definieren, müssen Sie einen veränderlichen Rückgabedatentyp für diesen Wert angeben.
- casso126figsbrdeTransportErstellt, bearbeitet oder zeigt eine Transport-Variable an.casso126figsbrdeMithilfe von Transport-Variablen können Sie HTTP-Header-Werte aus einer Webservice-Anforderung abrufen.casso126figsbrdeHinweis:Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
- casso126figsbrdeBenutzerkontextErstellt, bearbeitet oder zeigt eine Benutzerkontextvariable an.casso126figsbrdeWenn der Richtlinienserver einen Benutzer anhand eines Eintrags in einem Verzeichnis authentifiziert, wird ein Benutzerkontext erstellt. Der Benutzerkontext enthält Informationen über das Benutzerverzeichnis und über die Verzeichnisinhalte, die den authentifizierten Benutzer betreffen.Benutzerkontextvariablen können auf einem Verzeichnisverbindungsattribut oder auf Verzeichnisinhalten basieren. Der Hauptvorteil dieses Variablentyps besteht darin, Flexibilität beim Definieren von Regeln in einem bestimmten Benutzerkontext ohne Programmierlogik zu gewährleisten.
- casso126figsbrdeWebservicesErstellt, bearbeitet oder zeigt eine Webservices-Variable an.casso126figsbrdeWebservices-Variablen können verwendet werden, um Informationen zu erfassen, die von einem Webservice für die Verwendung in Richtlinien oder Antworten abgerufen wurden. Der Hauptvorteil dieses Variablentyps besteht darin, einem Richtlinienserver-Administrator zu ermöglichen, eine Richtlinie auf Grundlage der dynamischen Kundeninformationen zu definieren, die in Echtzeit über einen Webservice bereitgestellt wurden.
- casso126figsbrdeXML-AgentErstellt, bearbeitet oder zeigt eine XML-Agent-Variable an. Mithilfe von XML-Agent-Variablen können Sie Informationen über den Webserver abrufen, dessen Ressourcen von einemCA SiteMinder® Web Services Security-Agenten für die Verwendung in Richtlinienausdrücken oder Antworten geschützt werden.casso126figsbrdeHinweis:Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
- casso126figsbrdeXML-TextErstellt, bearbeitet oder zeigt eine XML-Text-Variable an.casso126figsbrdeMithilfe von XML-Text-Variablen können Sie Informationen von sämtlichen Elementen im Text (oder Nutzlast) einer eingehenden XML-Meldung für die Verwendung in Richtlinienausdrücken und Antworten abrufen.XML-Text-Variablen werden insbesondere zum XPath-Zeichenfolgenwert aufgelöst, der ein Element (und optional ein für das Element auszuführender Vorgang) eines XML-Dokuments identifiziert.casso126figsbrdeHinweis:Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
- casso126figsbrdeXML-Envelope-HeaderErstellt, bearbeitet oder zeigt eine XML-Envelope-Header-Variable an.casso126figsbrdeMithilfe von XML-Envelope-Header-Variablen können Sie Informationen von sämtlichen im SOAP-Envelope-Header (einschließlich WS-Security-Header) einer eingehenden XML-Meldung für die Verwendung in Richtlinienausdrücken oder Antworten abrufen.XML-Envelope-Header-Variablen werden insbesondere zum XPath-Zeichenfolgenwert aufgelöst, der ein SOAP-Envelope-Header-Element (und optional ein für das Element auszuführender Vorgang) eines XML-Dokuments identifiziert.casso126figsbrdeHinweis:Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
Konfiguration der Federation-Attributvariablen
Sie können eine Federation-Attributvariable in einem Ausdruck für eine Domänenrichtlinie einschließen. Diese Variable ist Teil der Richtlinie, die eine Ressource auf einer SAML-Anforderer-Site schützt.
Die Felder für das Dialogfeld "Variable" sind Folgende:
- NameBenennt die Variable.
- BeschreibungErmöglicht es, die Variable zu beschreiben.
- RückgabetypGibt den Typ der Daten an. Optionen sind:
- Boolesch
- Datum
- Number
- Zeichenfolge
- IdP-IDIdentifiziert das SAML 2.0-Authentifizierungsschema, das die Konfiguration für dieses Federation-Attribut enthält. Wenn Sie ein SAML 2.0-Authentifizierungsschema konfigurieren, ist die IdP-ID eines der Felder, die Sie festlegen. Dieses Feld für die Federation-Attributvariable listet alle IdP-ID-Werte für alle konfigurierten SAML 2.0-Authentifizierungsschemen auf. Wählen Sie die IdP-ID aus, die dem Authentifizierungsschema zugeordnet ist, das das Attribut definiert, das Sie verwenden möchten.
- Lokaler NameEindeutiger Name, der die Variable für das SAML 2.0-Authentifizierungsschema identifiziert. Dieser Wert muss mit dem Wert in "Lokaler Name" übereinstimmen, den Sie angeben, wenn Sie dem Authentifizierungsschema ein Attribut hinzufügen.
Einstellungen im Dialogfeld "Post Variable" (Post-Variable)
- NameGibt den Namen der Post-Variablen an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- FormularfeldnameGibt den Namen der Post-Variablen an, die im Formular enthalten ist.
Einstellungen im Dialogfeld "Request Context Variable" (Anforderungskontextvariable)
- NameGibt den Namen der Variablen des Anforderungskontextes an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable. Die Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- EigenschaftGibt den Wert der Variablen des Anforderungskontextes an. Die Werte in der Liste enthalten:
- AktionGibt an, dass der Wert die vom Benutzer angeforderte Aktion istBeispiel:Eine normale Aktion, wenn auf eine Webressource zugegriffen wird, ist "GET".
- RessourceGibt an, dass der Wert der Ressourcenteil der Anforderung des Benutzerzugriffs ist.Beispiel: Wenn der Benutzer versucht, auf "http://server.company.com/dir1/index.html" zuzugreifen, ist der Ressourcenteil des Anforderungskontextes "/dir1/index.html".
- ServerGibt an, dass der Wert der Serverteil der Anforderung des Benutzerzugriffs ist. Beispiel: Wenn der Benutzer versucht, auf "http://server.company.com/dir1/index.html" zuzugreifen, ist der Serverteil des Anforderungskontextes "http://server.company.com".
Einstellungen im Dialogfeld "Static Variable" (Statische Variable)
- NameGibt den Namen des Objekts "Static Variable" (Statische Variable) an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- RückgabetypGibt den Datentyp an, den die Variable darstellt. Zu den möglichen Rückgabetypen gehören:
- BooleschDie Variable gibt einen Wert von 1 (wahr) oder 0 (falsch) zurück.
- DatumDie Variable gibt ein Datum im Format JJJJ-MM-TT zurück.
- NumberDie Variable gibt eine Zahl mit Ganzzahlen oder Dezimalzahlen zurück.
- ZeichenfolgeDie Variable gibt eine gültige Zeichenfolge an, die aus Zeichen oder aus einem Nullwert besteht.
- WertGibt den Wert einer statischen Variablen an. Dieser Wert wird zur Laufzeit für die Variable ersetzt, wenn Sie die Variable in einem Richtlinienausdruck oder in einer Antwort verweisen.
- NullGibt an, dass der Wert der statischen Variable null ist. Wenn die Option "Null" ausgewählt ist, wird das Feld "Wert" abgeblendet.
Einstellungen im Dialogfeld "User Context Variable" (Benutzerkontextvariable)
- NameGibt den Namen der Variablen des Benutzerkontextes an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte müssen kleiner sein als 1 K.
- RückgabetypGibt den Typ der Daten an. Die möglichen Rückgabetypen enthalten folgende Werte:
- BooleschDie Variable gibt einen Wert von 1 (wahr) oder 0 (falsch) zurück.
- DatumDie Variable gibt ein Datum im Format JJJJ-MM-TT zurück.
- NumberDie Variable gibt eine Zahl mit Ganzzahlen oder Dezimalzahlen zurück.
- ZeichenfolgeDie Variable gibt eine gültige Zeichenfolge an, die aus Zeichen oder aus einem Nullwert besteht.
- ElementGibt den Teil des Benutzerkontextes an, der den Wert der Variable angibt. Die Werte in der Liste enthalten:
- Eigenschaft des VerzeichniseintragsGibt an, dass der Wert ein Attribut einer Eigenschaft des Verzeichniseintrags ist.
- Verzeichnis-NamespaceGibt an, dass der Wert der Namespace des Verzeichnisses ist, wie z. B. "LDAP:", "WinNT:" oder "ODBC:".
- VerzeichnispfadGibt an, dass der Wert der Verzeichnispfad der Verbindung zum Benutzerverzeichnis ist, wo der Kontext des Benutzers festgelegt wurde. Der Pfad verwendet folgende Notation://wobei ein<directory namespace>Namespace wie z. B. "LDAP:", "WinNT:" oder "ODBC:" ist.Und<server>ist der Name des Servers, auf dem der Verzeichnisserver installiert ist, z. B.:server.company.com
- VerzeichnisserverGibt an, dass der Wert der gleiche Name wie der Verzeichnisserver ist.Beispiel: server.company.com
- Ist Benutzerkontext initialisiertGibt an, dass der Wert ein boolescher Wert ist, der anzeigt, ob die Benutzeridentität verfügbar ist und ob der Benutzerkontext festgelegt wurde.
- Sitzungs-IDGibt an, dass der Wert eine Sitzungs-ID ist (oder sein wird), die der Benutzersitzung zugewiesen ist.
- BenutzerpfadGibt an, dass der Wert der vollständige Benutzerpfad in folgender Notation ist:// /Beispiel: LDAP://server.company.com/uid=user1,ou=people,o=company.com
- BenutzereigenschaftGibt an, dass der Wert ein Attribut eines Benutzers ist.
- BenutzernameGibt an, dass der Wert der vollständige Distinguished Name des Benutzers ist.
- SitzungsvariableGibt an, dass der Wert aus einem Sitzungsspeicher oder aus dem Speicher abgerufen wird, wenn die Antwort Teil der Authentifizierungsanforderung ist.
- EigenschaftGibt den Namen des Attributs vom Verzeichnis oder Benutzer an, das bzw. der den Wert der Variable angibt.
- DNGibt den Distinguished Name des Verzeichniseintrags an.
- PuffergrößeGibt die Größe (in Byte) des Puffers an, der die Variable speichert.
Einstellungen im Dialogfeld "Web Services Variable" (Variable des Webservice)
- NameGibt den Namen der Post-Variablen an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable. Die Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
Das Dialogfeld "Web Services Variable" (Variable des Webservice) enthält folgende Gruppenfelder:
- Gruppenfeld "Variableninformationen"
Gruppenfeld "Remote-URL"
- URLGibt die URL des Webservice an, der verwendet werden soll, um die Webservice-Variable zu lösen.
- SSL-VerbindungWenn diese Option ausgewählt ist, wird angeben, ob für die Verbindung vom Richtlinienserver zum Webservice SSL verwendet werden soll.Hinweis:Wählen Sie das Kontrollkästchen "SSL-Verbindung" aus, auch wenn Sie eine vollständige URL eingeben, die mit "http" oder "https" beginnt.
Gruppenfeld "Abfrage zurückgeben"
- Feld "XPath"Definiert die XPath-Abfrage, die der Richtlinienserver verwenden soll, um den Wert der Webservice-Variable aus dem SOAP-Dokument zu extrahieren, das vom Webservice zurückgegeben wird.Hinweis:Weitere Informationen zu XPATH finden Sie in der XPATH-Spezifikation, die unter "http://www.w3.org/TR/xpath.html" verfügbar ist.
Gruppenfeld "Webservice-Anmeldeinformationen"
- Anmeldeinformationen sind erforderlichGibt an, ob der Richtlinienserver dem Webservice Anmeldeinformationen präsentieren muss.
- Klartextkennwort verwendenGibt an, ob Anmeldeinformationen als Klartext an den Webservice gesendet werden sollen. Wenn dieses Kontrollkästchen aktiviert ist, fügt der Richtlinienserver das Kennwort als Klartext zum WS-Security-Digest hinzu. Anderenfalls verwendet der Richtlinienserver das base64-verschlüsselte SHA-1-Digest des Kennworts.Hinweis:Wenn der Richtlinienserver eine Verbindung zu einem Webservice über eine SSL-Verbindung herstellt, ist es sicher, das Kennwort als Klartext zu senden, da die gesamte Meldung verschlüsselt wird. Allerdings unterstützt nicht jeder Webservice base64-verschlüsselte SHA-1-Kennwort-Digests. In diesem Fall ist möglicherweise die Kombination aus SSL-Verschl üsselung und Klartextkennwort erforderlich.
- BenutzernameGibt den Benutzernamen an, den der Richtlinienserver verwenden soll, wenn eine Verbindung zum Webservice hergestellt wird.
- KennwortGibt das Kennwort an, das der Richtlinienserver verwenden soll, wenn eine Verbindung zum Webservice hergestellt wird.
- Kennwort bestätigenBestätigt die Inhalte des Felds "Kennwort".
Gruppenfeld "SOAP-Dokument"
- SOAP-HeaderDefiniert den Header der SOAP-Meldung, die an den Webservice weitergeleitet werden soll.
- SOAP-TextDefiniert den Text der SOAP-Meldung, die an den Webservice weitergeleitet werden soll.
- VariableÖffnet das Dialogfeld "Variablensuche", wo Sie vorhandene Variablen suchen können, die als Teil der SOAP-Meldung eingeschlossen werden sollen.
Gruppenfeld "HTTP-Header"
Das Gruppenfeld "HTTP-Header" listet HTTP-Header auf, die der Webservice-Variablen zugeordnet sind.
- HinzufügenBearbeiten Sie folgende Felder:
- casso126figsbrdeNameGibt den Namen des HTTP-Headers an.WertGibt den Wert des HTTP-Headers an.
Einstellungen des Dialogfelds "XML Body Variable"
casso126figsbrde
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.- NameGibt den Namen der Variablen "XML-Text" an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- RückgabetypGibt den Datentyp an, in dem der Wert der angegebenen XPath-Abfrage zurückgegeben werden sollte:
- Boolesch
- Datum
- Number
- Zeichenfolge (Standard)
- Fortgeschrittene AbfrageAktivieren Sie dieses Kontrollkästchen, wenn Sie direkt eine XPath-Abfrage eingeben wollen, die das Element der eingehenden XML-Meldung definiert, um im Feld "XPath-Abfrage" als Variablenwert aufgelöst zu werden.
- XPath-AbfrageGibt die XPath-Abfrage an, die das Zielelement in der eingehenden XML-Meldung definiert.
- XSD-DateinameGibt den Pfadnamen der Schemadatei (.xsd) für die eingehende XML-Meldung an. Geben Sie den vollen Pfadnamen an, oder klicken Sie auf "Durchsuchen" und navigieren im Dialogfeld "Datei hochladen" zu einer Schemadatei.
- XSD-Datei hochladenWenn Sie auf diese Schaltfläche klicken, wird das in der XSD-Datei definierte Schema hochgeladen und im Gruppenfeld "Knoten auswählen" angezeigt, das geöffnet wird.
- Knoten auswählenZeigt das geladene Schema in einer standardmäßigen Hierarchieansicht an. Klicken Sie auf das Pluszeichen (+) neben einem Element, um es einzublenden. Klicken Sie auf das Minuszeichen (-) neben einem eingeblendeten Element, um es auszublenden. Mit einem Sternchen markierte Elemente (*) sind innerhalb des XML-Dokuments wiederholbar (d. h. eingehende XML-Dokumente können mehrere Instanzen dieses Elements enthalten).Klicken Sie auf eine Eingabe, um festzulegen, dass der Knoten, der zum Element der eingehenden XML-Meldung gehört, als Variablenwert aufgelöst wird. Die XPath-Abfrage, die dem ausgewählten Knoten entspricht, wird im Feld "XPath" angezeigt.Hinweis:Geladene Schemen sind nicht persistent. Auch wenn Sie mehrere Zuordnungen über dieselbe Schemadatei erstellen, müssen Sie das Schema für jede Zuordnung neu laden.
- Funktion(Optional) Geben Sie die XPath-Funktion (count, div, index, mod, sum) an, die für ein wiederholbares Schemaelement anwenden möchten.Mit der Option "Funktion" können Sie komplexe Zuordnungen erstellen, indem Sie Funktionen verarbeiten, die das XML-Dokument weiter auswerten. Mit der Option "Funktion" können Sie komplexe Zuordnungen erstellen, indem Sie Funktionen verarbeiten, die das XML-Dokument weiter auswerten.
- IndexGibt den Indexwert an, der für die Indexfunktion angewendet werden soll.
Einstellungen des Dialogfelds "XML Agent Variable"
casso126figsbrde
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.- NameGibt den Namen der Variablen "XML-Agent" an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- EigenschaftGibt die Eigenschaft "XML-Agent" an, die den Wert der Variable definieren wird. Folgende Auswahlmöglichkeiten sind verfügbar:
- Server-Produktname: Der Webserver-Produktname als Zeichenfolge. Z. B. "iPlanet-Webserver". Der Wert wird vom Parameter für Agentenkonfiguration "ServerProductName" abgerufen.
- Server-Anbieter: Der Webserver-Anbieter als Zeichenfolge. Z. B. "Sun". Der Wert wird vom Parameter für Agentenkonfiguration "ServerVendor" abgerufen.
- Serverversion: Die Webserver-Produktversion als Zeichenfolge. Z. B. "12.0".
Einstellungen des Dialogfelds "XML Envelope Header Variable"
casso126figsbrde
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.- NameGibt den Namen der Variablen "XML-Umschlags-Header" an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- RückgabetypGibt den Datentyp an, in dem der Wert der angegebenen XPath-Abfrage zurückgegeben werden soll. Wählen Sie eine der folgenden Optionen aus:
- Boolesch
- Number
- Zeichenfolge (Standard)
- AbfrageGibt in den die XPath-Abfrage an, die als Variablenwert aufgelöst werden soll.
Einstellungen des Dialogfelds "Transportvariable"
casso126figsbrde
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.- NameGibt den Namen der Transportvariablen an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- RückgabetypGibt den Datentyp an, in dem der Wert der Transport-Header-Daten zurückgegeben werden soll. Wählen Sie eine der folgenden Optionen aus:
- Boolesch
- Datum
- Number
- Zeichenfolge (Standard)
- TransportdatennameGibt den Namen des HTTP-Header (z. B. "SOAPAction") an, der den Wert der Variable bestimmt.
Einstellungen des Dialogfelds "SAML Assertion Variable"
casso126figsbrde
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.- NameGibt den Namen der Variablen "SAML-Assertion" an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- RückgabetypGibt den Datentyp an, in dem der Wert der angegebenen XPath-Abfrage zurückgegeben werden soll. Wählen Sie eine der folgenden Optionen aus:
- Boolesch
- Number
- Zeichenfolge (Standard)
- AbfrageGibt in den die XPath-Abfrage an, die als Variablenwert aufgelöst werden soll.
- SAML-Authentifizierungsschema ist erforderlichAktivieren Sie dieses Kontrollkästchen, wenn der Webservice durch das SAML-Sitzungsticket-Authentifizierungsschema geschützt wird.
- Speicherort der SAML-AssertionWenn der Webservice nicht vom SAML-Sitzungsticket-Authentifizierungsschema geschützt wird, wird hier angegeben, wo derCA Single Sign-on-WSS-Agent die SAML-Assertion abrufen soll. Wählen Sie eine der folgenden Optionen aus:
- Envelope-Header
- HTTP-Header