SAML 2.0-Authentifizierungsschema - Einstellungen beim Hinzufügen von Attributen
Um eine Autorisierungsanforderung auszuwerten, die auf SAML 2.0-Benutzerattributen basiert, fügen Sie ein stmndr-Attribut mit dem Namen "Federation-Attributvariable" zu einem Richtlinienausdruck hinzu. Fügen Sie den Richtlinienausdruck in eine Richtlinie ein, die die Zielressource beim SAML-Anforderer schützt. Wenn diese Variable in einer Richtlinie verwendet wird, sendet der SAML-Anforderer einer Abfragemeldung an die Attributverwaltung.
casso1283
HID_saml2-auth-add-attributes
Um eine Autorisierungsanforderung auszuwerten, die auf SAML 2.0-Benutzerattributen basiert, fügen Sie ein
CA Single Sign-on
-Attribut mit dem Namen "Federation-Attributvariable" zu einem Richtlinienausdruck hinzu. Fügen Sie den Richtlinienausdruck in eine Richtlinie ein, die die Zielressource beim SAML-Anforderer schützt. Wenn diese Variable in einer Richtlinie verwendet wird, sendet der SAML-Anforderer einer Abfragemeldung an die Attributverwaltung.Um Attribute hinzuzufügen, klicken Sie auf "Hinzufügen".
Das Dialogfeld "Attribut hinzufügen" enthält folgende Einstellungen:
Dialogfeld "Attribut hinzufügen"
- Lokaler NameGibt den eindeutigen lokalen Namen des Attributs an. Die Federation-Attributvariable verwendet diesen Namen. Sie geben die Federation-Attributvariable als Teil Ihrer Richtlinienkonfiguration an, um eine Ressource zu schützen.Der Wert "Lokaler Name" in diesem Dialogfeld muss mit dem Feld "Lokaler Name" für die Federation-Attributvariable übereinstimmen. Ein Federation-Attributwert wird im Richtlinienausdruck verwendet. Sie können einen Richtlinienausdruck zu einem Authentifizierungsschema hinzufügen, um eine Ressource auf der SAML-Anforderer-Site zu schützen.Einschränkungen:Eine eindeutige alphanumerische Zeichenfolge von 1 bis 1.024 Zeichen.Sie können Attribute mit dem gleichen Namen und verschiedenen Namensformaten haben.Das Feld "Lokaler Name" ermöglicht es Ihnen, den Namen des angeforderten Attributs zu ändern, ohne dabei den Richtlinienausdruck zu ändern, der die Ressource schützt.Beispiel:Attributkonfiguration:
- Lokaler Name: local1
- Attributname: Telefon
- Namensformat: Nicht angegeben
- Name=fedvar1
- IdP-ID=AttributeAuthority1
- Lokaler Name=local1
- (fedvar1=="STATIC_VALUE")
TelefonaufTiteländern,ändert sich nur das angeforderte Attribut. Die Federation-Variable und der Richtlinienausdruck müssen sich nicht ändern. - AttributnameGibt den eindeutigen Namen an, den der SAML-Anforderer in die Attributabfrage einschließt. Dieser Wert stimmt mit dem Wert im Feld "Variablenname" für ein Attribut überein, das bei der Attributverwaltung konfiguriert ist.
- NamensformatDefiniert das Format des Attributs. Die Optionen sind:
- Nicht angegeben
- Grundlegend
- URI