Cuadro de diálogo Atributo de respuesta

En el cuadro de diálogo Atributo de respuesta se configuran los atributos de respuesta.
casso13es
HID_response-attribute
Contenido
En el cuadro de diálogo Atributo de respuesta se configuran los atributos de respuesta.
Sección Tipo de atributo
La sección Tipo de atributo le permite elegir el tipo de atributo del Agente web que se desea configurar.
Esta sección contiene los siguientes valores de configuración:
  • Atributo
    Especifica el tipo de atributo. Seleccione una opción de la lista desplegable.
    La lista siguiente describe los atributos de respuesta del Agente web disponibles de manera generalizada:
    Nota
    Algunas de las opciones varían en función de la versión de software.
Los atributos de respuesta siguientes también están disponibles pero solamente son aplicables para utilizarlos con los agentes WSS de
CA SiteMinder® Web Services Security
:
WebAgent-SAML-Session-Ticket-Variable
Proporciona datos del Servidor de políticas que el Agente WSS de
CA Single Sign-on
utiliza para generar una aserción de SAML. Esta aserción se inserta en un encabezado de sobre HTTP o SOAP del mensaje XML o en una cookie (tal y como se especifica mediante los atributos de respuesta asociados).
Cuando se configura una respuesta del ticket de sesión de SAML, el Servidor de políticas genera los datos de la respuesta. Estos datos instruyen al Agente WSS de
CA Single Sign-on
sobre cómo construir la aserción. El Agente WSS de
CA Single Sign-on
cifra un ticket de sesión (y, opcionalmente, una clave pública del consumidor del servicio web) junto con los datos de la respuesta y genera la aserción real. A continuación, el agente proporciona la aserción al servicio web. El Agente WSS de
CA Single Sign-on
solo puede cifrar y descifrar el token mediante la clave de agente.
  • WebAgent-WS-Security-Token
    Proporciona los datos del Servidor de políticas que el Agente WSS de
    CA Single Sign-on
    utiliza para generar los tókenes Nombre del usuario, X509v3 o SAML de WSSecurity (tal y como especifican los atributos de respuesta asociados). Estos tókenes se agregan a un encabezado de mensaje SOAP.
    Cuando se configura una respuesta de WS-Security, el Servidor de políticas genera los datos de la respuesta. Estos datos instruyen al Agente WSS de
    CA Single Sign-on
    sobre cómo construir el token. A continuación, el agente genera y agrega el token a la solicitud de SOAP y lo proporciona al servicio web.
  • Tipo de valor
    Indica el tipo de valor del atributo, como si es o no un valor de texto.
Sección Configuración del atributo: tipo de atributo
En la sección Tipo de atributo se especifica el tipo de atributo de respuesta.
  • Estáticos
    Si se selecciona esta opción, el atributo devuelve el valor estático definido en el campo Valor de la variable (variable de encabezado) o Valor de la cookie (variable de cookie).
  • Atributo de usuario
    Si se selecciona, el atributo devuelve la información de perfil almacenada en el atributo de usuario especificado en el campo Nombre del atributo de una entrada en un directorio de usuarios.
  • Atributo del nombre distintivo
    El atributo devuelve información de perfil de un directorio objetos que se asocia con un nombre distintivo en un directorio de usuarios LDAP u ODBC. (Especificado en los campos el Especificación del nombre distintivo y Nombre del atributo).
    Nota
    Se puede seleccionar también la casilla de verificación Permitir grupos anidados. Si se selecciona esta casilla de verificación,
    CA Single Sign-on
    devolverá un atributo de un grupo que está anidado en otro grupo que ha especificado una política. Los grupos anidados a menudo tienen lugar en implementaciones de LDAP complejas.
  • Respuesta activa
    Si se selecciona, el atributo devuelve los valores de una biblioteca proporcionada por el cliente que está basada en la API de autorización de
    CA Single Sign-on
    [definida en los campos Nombre de la biblioteca, Nombre de la función y Parámetros (opcional)].
  • Definición de variable
    Si se selecciona, el atributo devuelve un valor que está basado en el objeto variable del campo Variable.
  • Permitir grupos anidados
    Esta opción hace que
    CA Single Sign-on
    devuelva una respuesta con un atributo contenido dentro de un grupo que está anidado en un grupo. Los grupos anidados a menudo tienen lugar en implementaciones de LDAP complejas.
    Nota
    Esta función solamente está activa para los nombres distintivos de atributos.
  • Variable de sesión
    Permite al administrador recuperar el valor de una variable de sesión del almacén de sesiones, o de la memoria, cuando la respuesta forma parte de la solicitud de autenticación.
  • Expresión
    Permite al administrador proporcionar una expresión similar a una expresión de rol. Por ejemplo, un administrador puede configurar un atributo de respuesta para extraer una cadena especificada del atributo issuerDN del certificado y almacenar el resultado como una variable de sesión nueva.
Sección Configuración de atributo: campos de atributo
Se puede especificar información sobre el atributo de respuesta en la sección Campos de atributo. Los campos de sección varían según el contexto y dependen del atributo especificado en la lista desplegable (por ejemplo, WebAgent-HTTP-Header-Variable) y el tipo especificado en la sección Tipo de Atributo.
  • Nombre de variable
    Define el nombre del atributo que
    CA Single Sign-on
    devuelve en una variable de encabezado.
    Ejemplo de respuesta estática
    : para devolver el par nombre/valor
    show_content=yes
    al Agente web, introduzca
    show_content
    en este campo y
    yes
    en el campo
    Valor de la variable
    .
    Ejemplo de respuesta de atributo de usuario
    : para devolver el valor del atributo de corre electrónico de un usuario al Agente web, introduzca
    email_address
    en este campo y <
    email
    >, donde "email" es el nombre del atributo en el directorio de usuarios, en el campo Nombre del atributo.
    Nota
    Algunos de los atributos que se pueden seleccionar de la lista desplegable Atributo utilizan nombres predeterminados y no requieren que se introduzca el nombre de una variable.
  • Seleccionar un nombre
    Especifica un nombre de atributo válido para los atributos de respuesta de
    CA SiteMinder® Web Services Security
    del tipo WebAgent-WS-Security-Token y WebAgent-SAML-Session-Ticket. Seleccione una opción de la lista desplegable.
    La opción que se selecciona se utiliza para rellenar el campo Nombre de la variable.
  • Valor de la variable
    Define el texto estático del valor del par nombre/valor del atributo que
    CA Single Sign-on
    devuelve en una variable de encabezado.
  • Seleccionar un valor
    Especifica un valor del atributo válido para los atributos de respuesta de
    CA SiteMinder® Web Services Security
    del tipo WebAgent-WS-Security-Token y WebAgent-SAML-Session-Ticket. Seleccione una opción de la lista desplegable.
    La opción que se selecciona se utiliza para rellenar el campo Valor de la variable.
  • Nombre de la cookie
    Define el nombre del atributo que
    CA Single Sign-on
    devuelve en una cookie.
    Ejemplo de respuesta estática
    : para devolver el par nombre/valor
    show_content=yes
    a la cookie, introduzca
    show_content
    en este campo
    y yes
    en el campo
    Valor de la cookie
    .
  • Valores de la cookie
    Define el texto estático del valor del par nombre/valor del atributo que
    CA Single Sign-on
    devuelve en una cookie.
  • Nombre de atributo
    Define el atributo de un directorio de usuarios que proporciona el valor de atributo.
  • Especificación del nombre distintivo
    Define el nombre distintivo del grupo de usuarios del cual
    CA Single Sign-on
    recupera el atributo de usuario. El nombre distintivo debe referirse a los usuarios para los cuales se desea devolver valores al consumidor.
  • Nombre de la biblioteca
    Define el nombre de la biblioteca compartida que recuperará los valores del atributo de respuesta.
    Se puede incluir una ruta en el nombre de la biblioteca; sin embargo, no es obligatorio. Si no se especifica una ruta, el Servidor de políticas utiliza la ruta predeterminada para que el sistema busque la biblioteca compartida en tiempo de ejecución.
    No incluya una extensión de archivo en el nombre de la biblioteca compartida.
    Por ejemplo, si se está utilizando una plataforma de Windows y la biblioteca compartida se llama lib.dll y se encuentra en el directorio \
    CA Single Sign-on
    \bin\, solo hay que introducir lib en el campo Nombre de la biblioteca.
  • Nombre de la función
    Define el nombre de la función en la biblioteca compartida que se llamará para recuperar valores para el atributo de respuesta.
  • Parámetros
    Define la lista de parámetros que el Servidor de políticas transfiere a la función en la biblioteca compartida.
  • Variable
    Define el objeto variable que proporciona el valor al atributo de respuesta.
  • Búsqueda
    Cuando se selecciona un atributo del nombre distintivo, se abre el cuadro de diálogo Búsqueda de usuario, donde se pueden consultar grupos de usuarios y seleccionar un nombre distintivo.
    Cuando se selecciona Definición de variable, se abre el cuadro de diálogo Búsqueda de variable de
    CA Single Sign-on
    , donde se puede seleccionar una variable.
Cuadro de diálogo Búsqueda de variable
En el cuadro de diálogo Búsqueda de variable se seleccionan variables existentes y se insertan en expresiones de políticas o respuestas.
  • Lista Variable
    Muestra las variables existentes en el dominio, ordenadas por tipo.
Sección Configuración avanzada
El cuadro de grupo Avanzada muestra el script que genera
CA Single Sign-on
basándose en las entradas del cuadro de grupo Campos de atributo.
  • Script
    Muestra el script que genera
    CA Single Sign-on
    basándose en las entradas del cuadro de grupo Campos de atributo. Se puede editar el contenido de este campo.
    Nota
    Se puede copiar el contenido del campo Script y pegar el contenido en el campo Script para otra respuesta.
Sección Memoria caché de atributos
En la sección Memoria caché de atributos se especifica si el agente debe guardar en la memoria caché el valor del atributo o volver a calcular periódicamente el valor.
  • Cache Value (Valor de la memoria caché)
    Especifica que el agente debe calcular el valor de atributo una vez y, a continuación, guardar en la memoria caché el valor del Servidor de políticas. Use este botón de opción para los atributos que permanecen estáticos durante largos períodos de tiempo.
  • Recalcular el valor cada
    Especifica que el valor de la respuesta se debe volver a calcular en un intervalo específico. Un valor de 1 especifica que el valor de atributo de respuesta se debe volver a calcular cada vez que se activa la regla asociada con la respuesta. Un valor de 0 es el equivalente al valor de la memoria caché.