SAML 2.0-Authentifizierungsschema - Einstellungen beim Hinzufügen von Attributen

Um eine Autorisierungsanforderung auszuwerten, die auf SAML 2.0-Benutzerattributen basiert, fügen Sie ein stmndr-Attribut mit dem Namen "Federation-Attributvariable" zu einem Richtlinienausdruck hinzu. Fügen Sie den Richtlinienausdruck in eine Richtlinie ein, die die Zielressource beim SAML-Anforderer schützt. Wenn diese Variable in einer Richtlinie verwendet wird, sendet der SAML-Anforderer einer Abfragemeldung an die Attributverwaltung.
casso1283
HID_saml2-auth-add-attributes
Der Abschnitt "Attribute" zeigt die Attribute an, die der SAML-Anforderer in der Attributabfrage enthält, die an die Attributverwaltung gesendet wird.
Um eine Autorisierungsanforderung auszuwerten, die auf SAML 2.0-Benutzerattributen basiert, fügen Sie ein
CA Single Sign-on
-Attribut mit dem Namen "Federation-Attributvariable" zu einem Richtlinienausdruck hinzu. Fügen Sie den Richtlinienausdruck in eine Richtlinie ein, die die Zielressource beim SAML-Anforderer schützt. Wenn diese Variable in einer Richtlinie verwendet wird, sendet der SAML-Anforderer einer Abfragemeldung an die Attributverwaltung.
Um Attribute hinzuzufügen, klicken Sie auf "Hinzufügen".
Das Dialogfeld "Attribut hinzufügen" enthält folgende Einstellungen:
Dialogfeld "Attribut hinzufügen"
  • Lokaler Name
    Gibt den eindeutigen lokalen Namen des Attributs an. Die Federation-Attributvariable verwendet diesen Namen. Sie geben die Federation-Attributvariable als Teil Ihrer Richtlinienkonfiguration an, um eine Ressource zu schützen.
    Der Wert "Lokaler Name" in diesem Dialogfeld muss mit dem Feld "Lokaler Name" für die Federation-Attributvariable übereinstimmen. Ein Federation-Attributwert wird im Richtlinienausdruck verwendet. Sie können einen Richtlinienausdruck zu einem Authentifizierungsschema hinzufügen, um eine Ressource auf der SAML-Anforderer-Site zu schützen.
    Einschränkungen:
    Eine eindeutige alphanumerische Zeichenfolge von 1 bis 1.024 Zeichen.
    Sie können Attribute mit dem gleichen Namen und verschiedenen Namensformaten haben.
    Das Feld "Lokaler Name" ermöglicht es Ihnen, den Namen des angeforderten Attributs zu ändern, ohne dabei den Richtlinienausdruck zu ändern, der die Ressource schützt.
    Beispiel:
    Attributkonfiguration:
    • Lokaler Name: local1
    • Attributname: Telefon
    • Namensformat: Nicht angegeben
    Konfiguration der Federation-Attributvariablen:
    • Name=fedvar1
    • IdP-ID=AttributeAuthority1
    • Lokaler Name=local1
    Richtlinienausdruck:
    • (fedvar1=="STATIC_VALUE")
    Wenn Sie nur den Attributnamen von
    Telefon
    auf
    Titel
    ändern,
    ändert sich nur das angeforderte Attribut. Die Federation-Variable und der Richtlinienausdruck müssen sich nicht ändern.
  • Attributname
    Gibt den eindeutigen Namen an, den der SAML-Anforderer in die Attributabfrage einschließt. Dieser Wert stimmt mit dem Wert im Feld "Variablenname" für ein Attribut überein, das bei der Attributverwaltung konfiguriert ist.
  • Namensformat
    Definiert das Format des Attributs. Die Optionen sind:
    • Nicht angegeben
    • Grundlegend
    • URI
    Informationen über die Definitionen dieser Formate finden Sie in der SAML 2.0-Spezifikation.