Variablentyp
casso127figsbrde
HID_variable-types
Inhalt
Folgende Variablentypen sind verfügbar:
- casso127figsbrdeFederation-AttributErstellt, bearbeitet oder zeigt eine Federation-Attributvariable an. Richtlinien, die gemeinsame Ressourcen schützen, verwenden Federation-Attributvariablen in ihren Ausdrücken.Ein Richtlinienausdruck kann mehrere Federation-Attributvariablen verwenden. Jede Variable ist an ein SAML 2.0-Authentifizierungsschema gebunden. Daher kann ein einzelner Ausdruck viele Attributanfragen zur Folge haben, die an viele Attribute Authorities (AA) gesendet werden.
- casso127figsbrdeFormularbereitstellungErstellt, bearbeitet oder zeigt eine Formularbereitstellungs-Variable an.
- casso127figsbrdeAnfragekontextErstellt, bearbeitet oder zeigt eine Anfragekontextvariable an.
- casso127figsbrdeSAML-AssertionErstellt, bearbeitet oder zeigt eine SAML-Assertions-Variable an.casso127figsbrdeHinweis:Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
- casso127figsbrdeStatischErstellt, bearbeitet oder zeigt eine statische Variable an, die aus einem Namen und einem festen Wert besteht.Hinweis:Wenn Sie eine statische Variable definieren, müssen Sie einen veränderlichen Rückgabedatentyp für diesen Wert angeben.
- casso127figsbrdeTransportErstellt, bearbeitet oder zeigt eine Transport-Variable an.casso127figsbrdeHinweis:Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
- casso127figsbrdeBenutzerkontextErstellt, bearbeitet oder zeigt eine Benutzerkontextvariable an.
- casso127figsbrdeWebservicesErstellt, bearbeitet oder zeigt eine Webservices-Variable an.
- casso127figsbrdeXML-AgentErstellt, bearbeitet oder zeigt eine XML-Agent-Variable an. Mithilfe von XML-Agent-Variablen können Sie Informationen über den Webserver abrufen, dessen Ressourcen von einemCA SiteMinder® Web Services Security-Agenten für die Verwendung in Richtlinienausdrücken oder Antworten geschützt werden.casso127figsbrdeHinweis:Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
- casso127figsbrdeXML-TextErstellt, bearbeitet oder zeigt eine XML-Text-Variable an.casso127figsbrdeHinweis:Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
- casso127figsbrdeXML-Envelope-HeaderErstellt, bearbeitet oder zeigt eine XML-Envelope-Header-Variable an.casso127figsbrdeHinweis:Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.
Konfiguration der Federation-Attributvariablen
Sie können eine Federation-Attributvariable in einem Ausdruck für eine Domänenrichtlinie einschließen. Diese Variable ist Teil der Richtlinie, die eine Ressource auf einer SAML-Anforderer-Site schützt.
Die Felder für das Dialogfeld "Variable" sind Folgende:
- NameBenennt die Variable.
- BeschreibungErmöglicht es, die Variable zu beschreiben.
- RückgabetypGibt den Typ der Daten an. Optionen sind:
- Boolesch
- Datum
- Number
- Zeichenfolge
- IdP-IDIdentifiziert das SAML 2.0-Authentifizierungsschema, das die Konfiguration für dieses Federation-Attribut enthält. Wenn Sie ein SAML 2.0-Authentifizierungsschema konfigurieren, ist die IdP-ID eines der Felder, die Sie festlegen. Dieses Feld für die Federation-Attributvariable listet alle IdP-ID-Werte für alle konfigurierten SAML 2.0-Authentifizierungsschemen auf. Wählen Sie die IdP-ID aus, die dem Authentifizierungsschema zugeordnet ist, das das Attribut definiert, das Sie verwenden möchten.
- Lokaler NameEindeutiger Name, der die Variable für das SAML 2.0-Authentifizierungsschema identifiziert. Dieser Wert muss mit dem Wert in "Lokaler Name" übereinstimmen, den Sie angeben, wenn Sie dem Authentifizierungsschema ein Attribut hinzufügen.
Einstellungen im Dialogfeld "Post Variable" (Post-Variable)
- NameGibt den Namen der Post-Variablen an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- FormularfeldnameGibt den Namen der Post-Variablen an, die im Formular enthalten ist.
Einstellungen im Dialogfeld "Request Context Variable" (Anforderungskontextvariable)
- NameGibt den Namen der Variablen des Anforderungskontextes an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable. Die Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- EigenschaftGibt den Wert der Variablen des Anforderungskontextes an. Die Werte in der Liste enthalten:
- AktionGibt an, dass der Wert die vom Benutzer angeforderte Aktion istBeispiel:Eine normale Aktion, wenn auf eine Webressource zugegriffen wird, ist "GET".
- RessourceGibt an, dass der Wert der Ressourcenteil der Anforderung des Benutzerzugriffs ist.Beispiel: Wenn der Benutzer versucht, auf "http://server.company.com/dir1/index.html" zuzugreifen, ist der Ressourcenteil des Anforderungskontextes "/dir1/index.html".
- ServerGibt an, dass der Wert der Serverteil der Anforderung des Benutzerzugriffs ist. Beispiel: Wenn der Benutzer versucht, auf "http://server.company.com/dir1/index.html" zuzugreifen, ist der Serverteil des Anforderungskontextes "http://server.company.com".
Einstellungen im Dialogfeld "Static Variable" (Statische Variable)
- NameGibt den Namen des Objekts "Static Variable" (Statische Variable) an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- RückgabetypGibt den Datentyp an, den die Variable darstellt. Zu den möglichen Rückgabetypen gehören:
- BooleschDie Variable gibt einen Wert von 1 (wahr) oder 0 (falsch) zurück.
- DatumDie Variable gibt ein Datum im Format JJJJ-MM-TT zurück.
- NumberDie Variable gibt eine Zahl mit Ganzzahlen oder Dezimalzahlen zurück.
- ZeichenfolgeDie Variable gibt eine gültige Zeichenfolge an, die aus Zeichen oder aus einem Nullwert besteht.
- WertGibt den Wert einer statischen Variablen an. Dieser Wert wird zur Laufzeit für die Variable ersetzt, wenn Sie die Variable in einem Richtlinienausdruck oder in einer Antwort verweisen.
- NullGibt an, dass der Wert der statischen Variable null ist. Wenn die Option "Null" ausgewählt ist, wird das Feld "Wert" abgeblendet.
Einstellungen im Dialogfeld "User Context Variable" (Benutzerkontextvariable)
- NameGibt den Namen der Variablen des Benutzerkontextes an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte müssen kleiner sein als 1 K.
- RückgabetypGibt den Typ der Daten an. Die möglichen Rückgabetypen enthalten folgende Werte:
- BooleschDie Variable gibt einen Wert von 1 (wahr) oder 0 (falsch) zurück.
- DatumDie Variable gibt ein Datum im Format JJJJ-MM-TT zurück.
- NumberDie Variable gibt eine Zahl mit Ganzzahlen oder Dezimalzahlen zurück.
- ZeichenfolgeDie Variable gibt eine gültige Zeichenfolge an, die aus Zeichen oder aus einem Nullwert besteht.
- ElementGibt den Teil des Benutzerkontextes an, der den Wert der Variable angibt. Die Werte in der Liste enthalten:
- Eigenschaft des VerzeichniseintragsGibt an, dass der Wert ein Attribut einer Eigenschaft des Verzeichniseintrags ist.
- Verzeichnis-NamespaceGibt an, dass der Wert der Namespace des Verzeichnisses ist, wie z. B. "LDAP:", "WinNT:" oder "ODBC:".
- VerzeichnispfadGibt an, dass der Wert der Verzeichnispfad der Verbindung zum Benutzerverzeichnis ist, wo der Kontext des Benutzers festgelegt wurde. Der Pfad verwendet folgende Notation://wobei ein<directory namespace>Namespace wie z. B. "LDAP:", "WinNT:" oder "ODBC:" ist.Und<server>ist der Name des Servers, auf dem der Verzeichnisserver installiert ist, z. B.:server.company.com
- VerzeichnisserverGibt an, dass der Wert der gleiche Name wie der Verzeichnisserver ist.Beispiel: server.company.com
- Ist Benutzerkontext initialisiertGibt an, dass der Wert ein boolescher Wert ist, der anzeigt, ob die Benutzeridentität verfügbar ist und ob der Benutzerkontext festgelegt wurde.
- Sitzungs-IDGibt an, dass der Wert eine Sitzungs-ID ist (oder sein wird), die der Benutzersitzung zugewiesen ist.
- BenutzerpfadGibt an, dass der Wert der vollständige Benutzerpfad in folgender Notation ist:// /Beispiel: LDAP://server.company.com/uid=user1,ou=people,o=company.com
- BenutzereigenschaftGibt an, dass der Wert ein Attribut eines Benutzers ist.
- BenutzernameGibt an, dass der Wert der vollständige Distinguished Name des Benutzers ist.
- SitzungsvariableGibt an, dass der Wert aus einem Sitzungsspeicher oder aus dem Speicher abgerufen wird, wenn die Antwort Teil der Authentifizierungsanforderung ist.
- EigenschaftGibt den Namen des Attributs vom Verzeichnis oder Benutzer an, das bzw. der den Wert der Variable angibt.
- DNGibt den Distinguished Name des Verzeichniseintrags an.
- PuffergrößeGibt die Größe (in Byte) des Puffers an, der die Variable speichert.
Einstellungen im Dialogfeld "Web Services Variable" (Variable des Webservice)
- NameGibt den Namen der Post-Variablen an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable. Die Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
Das Dialogfeld "Web Services Variable" (Variable des Webservice) enthält folgende Gruppenfelder:
- Gruppenfeld "Variableninformationen"
Gruppenfeld "Remote-URL"
- URLGibt die URL des Webservice an, der verwendet werden soll, um die Webservice-Variable zu lösen.
- SSL-VerbindungWenn diese Option ausgewählt ist, wird angeben, ob für die Verbindung vom Richtlinienserver zum Webservice SSL verwendet werden soll.Hinweis:Wählen Sie das Kontrollkästchen "SSL-Verbindung" aus, auch wenn Sie eine vollständige URL eingeben, die mit "http" oder "https" beginnt.
Gruppenfeld "Abfrage zurückgeben"
- Feld "XPath"Definiert die XPath-Abfrage, die der Richtlinienserver verwenden soll, um den Wert der Webservice-Variable aus dem SOAP-Dokument zu extrahieren, das vom Webservice zurückgegeben wird.Hinweis:Weitere Informationen zu XPATH finden Sie in der XPATH-Spezifikation, die unter "http://www.w3.org/TR/xpath.html" verfügbar ist.
Gruppenfeld "Webservice-Anmeldeinformationen"
- Anmeldeinformationen sind erforderlichGibt an, ob der Richtlinienserver dem Webservice Anmeldeinformationen präsentieren muss.
- Klartextkennwort verwendenGibt an, ob Anmeldeinformationen als Klartext an den Webservice gesendet werden sollen. Wenn dieses Kontrollkästchen aktiviert ist, fügt der Richtlinienserver das Kennwort als Klartext zum WS-Security-Digest hinzu. Anderenfalls verwendet der Richtlinienserver das base64-verschlüsselte SHA-1-Digest des Kennworts.Hinweis:Wenn der Richtlinienserver eine Verbindung zu einem Webservice über eine SSL-Verbindung herstellt, ist es sicher, das Kennwort als Klartext zu senden, da die gesamte Meldung verschlüsselt wird. Allerdings unterstützt nicht jeder Webservice base64-verschlüsselte SHA-1-Kennwort-Digests. In diesem Fall ist möglicherweise die Kombination aus SSL-Verschl üsselung und Klartextkennwort erforderlich.
- BenutzernameGibt den Benutzernamen an, den der Richtlinienserver verwenden soll, wenn eine Verbindung zum Webservice hergestellt wird.
- KennwortGibt das Kennwort an, das der Richtlinienserver verwenden soll, wenn eine Verbindung zum Webservice hergestellt wird.
- Kennwort bestätigenBestätigt die Inhalte des Felds "Kennwort".
Gruppenfeld "SOAP-Dokument"
- SOAP-HeaderDefiniert den Header der SOAP-Meldung, die an den Webservice weitergeleitet werden soll.
- SOAP-TextDefiniert den Text der SOAP-Meldung, die an den Webservice weitergeleitet werden soll.
- VariableÖffnet das Dialogfeld "Variablensuche", wo Sie vorhandene Variablen suchen können, die als Teil der SOAP-Meldung eingeschlossen werden sollen.
Gruppenfeld "HTTP-Header"
Das Gruppenfeld "HTTP-Header" listet HTTP-Header auf, die der Webservice-Variablen zugeordnet sind.
- HinzufügenBearbeiten Sie folgende Felder:
- casso127figsbrdeNameGibt den Namen des HTTP-Headers an.WertGibt den Wert des HTTP-Headers an.
Einstellungen des Dialogfelds "XML Body Variable"
casso127figsbrde
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.- NameGibt den Namen der Variablen "XML-Text" an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- RückgabetypGibt den Datentyp an, in dem der Wert der angegebenen XPath-Abfrage zurückgegeben werden sollte:
- Boolesch
- Datum
- Number
- Zeichenfolge (Standard)
- Fortgeschrittene AbfrageAktivieren Sie dieses Kontrollkästchen, wenn Sie direkt eine XPath-Abfrage eingeben wollen, die das Element der eingehenden XML-Meldung definiert, um im Feld "XPath-Abfrage" als Variablenwert aufgelöst zu werden.
- XPath-AbfrageGibt die XPath-Abfrage an, die das Zielelement in der eingehenden XML-Meldung definiert.
- XSD-DateinameGibt den Pfadnamen der Schemadatei (.xsd) für die eingehende XML-Meldung an. Geben Sie den vollen Pfadnamen an, oder klicken Sie auf "Durchsuchen" und navigieren im Dialogfeld "Datei hochladen" zu einer Schemadatei.
- XSD-Datei hochladenWenn Sie auf diese Schaltfläche klicken, wird das in der XSD-Datei definierte Schema hochgeladen und im Gruppenfeld "Knoten auswählen" angezeigt, das geöffnet wird.
- Knoten auswählenZeigt das geladene Schema in einer standardmäßigen Hierarchieansicht an. Klicken Sie auf das Pluszeichen (+) neben einem Element, um es einzublenden. Klicken Sie auf das Minuszeichen (-) neben einem eingeblendeten Element, um es auszublenden. Mit einem Sternchen markierte Elemente (*) sind innerhalb des XML-Dokuments wiederholbar (d. h. eingehende XML-Dokumente können mehrere Instanzen dieses Elements enthalten).Klicken Sie auf eine Eingabe, um festzulegen, dass der Knoten, der zum Element der eingehenden XML-Meldung gehört, als Variablenwert aufgelöst wird. Die XPath-Abfrage, die dem ausgewählten Knoten entspricht, wird im Feld "XPath" angezeigt.Hinweis:Geladene Schemen sind nicht persistent. Auch wenn Sie mehrere Zuordnungen über dieselbe Schemadatei erstellen, müssen Sie das Schema für jede Zuordnung neu laden.
- Funktion(Optional) Geben Sie die XPath-Funktion (count, div, index, mod, sum) an, die für ein wiederholbares Schemaelement anwenden möchten.Mit der Option "Funktion" können Sie komplexe Zuordnungen erstellen, indem Sie Funktionen verarbeiten, die das XML-Dokument weiter auswerten. Mit der Option "Funktion" können Sie komplexe Zuordnungen erstellen, indem Sie Funktionen verarbeiten, die das XML-Dokument weiter auswerten.
- IndexGibt den Indexwert an, der für die Indexfunktion angewendet werden soll.
Einstellungen des Dialogfelds "XML Agent Variable"
casso127figsbrde
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.- NameGibt den Namen der Variablen "XML-Agent" an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- EigenschaftGibt die Eigenschaft "XML-Agent" an, die den Wert der Variable definieren wird. Folgende Auswahlmöglichkeiten sind verfügbar:
- Server-Produktname: Der Webserver-Produktname als Zeichenfolge. Z. B. "iPlanet-Webserver". Der Wert wird vom Parameter für Agentenkonfiguration "ServerProductName" abgerufen.
- Server-Anbieter: Der Webserver-Anbieter als Zeichenfolge. Z. B. "Sun". Der Wert wird vom Parameter für Agentenkonfiguration "ServerVendor" abgerufen.
- Serverversion: Die Webserver-Produktversion als Zeichenfolge. Z. B. "12.0".
Einstellungen des Dialogfelds "XML Envelope Header Variable"
casso127figsbrde
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.- NameGibt den Namen der Variablen "XML-Umschlags-Header" an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- RückgabetypGibt den Datentyp an, in dem der Wert der angegebenen XPath-Abfrage zurückgegeben werden soll. Wählen Sie eine der folgenden Optionen aus:
- Boolesch
- Number
- Zeichenfolge (Standard)
- AbfrageGibt in den die XPath-Abfrage an, die als Variablenwert aufgelöst werden soll.
Einstellungen des Dialogfelds "Transportvariable"
casso127figsbrde
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.- NameGibt den Namen der Transportvariablen an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- RückgabetypGibt den Datentyp an, in dem der Wert der Transport-Header-Daten zurückgegeben werden soll. Wählen Sie eine der folgenden Optionen aus:
- Boolesch
- Datum
- Number
- Zeichenfolge (Standard)
- TransportdatennameGibt den Namen des HTTP-Header (z. B. "SOAPAction") an, der den Wert der Variable bestimmt.
Einstellungen des Dialogfelds "SAML Assertion Variable"
casso127figsbrde
Hinweis:
Dies wird verwendet, um Web-Services mit Web Services Security zu schützen.- NameGibt den Namen der Variablen "SAML-Assertion" an. Sie verwenden den Namen, um die Variable zu identifizieren, wenn Sie sie in eine Antwort oder in einen Richtlinienausdruck integrieren.Wert:Der Name kann nicht länger als 255 Zeichen sein.
- BeschreibungBeschreibt die Variable.HinweisDie Inhalte des Felds "Beschreibung" müssen weniger als 1 K sein.
- RückgabetypGibt den Datentyp an, in dem der Wert der angegebenen XPath-Abfrage zurückgegeben werden soll. Wählen Sie eine der folgenden Optionen aus:
- Boolesch
- Number
- Zeichenfolge (Standard)
- AbfrageGibt in den die XPath-Abfrage an, die als Variablenwert aufgelöst werden soll.
- SAML-Authentifizierungsschema ist erforderlichAktivieren Sie dieses Kontrollkästchen, wenn der Webservice durch das SAML-Sitzungsticket-Authentifizierungsschema geschützt wird.
- Speicherort der SAML-AssertionWenn der Webservice nicht vom SAML-Sitzungsticket-Authentifizierungsschema geschützt wird, wird hier angegeben, wo derCA Single Sign-on-WSS-Agent die SAML-Assertion abrufen soll. Wählen Sie eine der folgenden Optionen aus:
- Envelope-Header
- HTTP-Header