Cuadro de diálogo Atributo de respuesta
En el cuadro de diálogo Atributo de respuesta se configuran los atributos de respuesta.
casso126figsbres
HID_response-attribute
Contenido
En el cuadro de diálogo Atributo de respuesta se configuran los atributos de respuesta.
Sección Tipo de atributo
La sección Tipo de atributo le permite elegir el tipo de atributo del Agente web que se desea configurar.
Esta sección contiene los siguientes valores de configuración:
- AtributoEspecifica el tipo de atributo. Seleccione una opción de la lista desplegable.La lista siguiente describe los atributos de respuesta del Agente web disponibles de manera generalizada:NotaAlgunas de las opciones varían en función de la versión de software.
Los atributos de respuesta siguientes también están disponibles pero solamente son aplicables para utilizarlos con los agentes WSS de
CA SiteMinder® Web Services Security
:WebAgent-SAML-Session-Ticket-Variable
Proporciona datos del Servidor de políticas que el Agente WSS de
CA Single Sign-on
utiliza para generar una aserción de SAML. Esta aserción se inserta en un encabezado de sobre HTTP o SOAP del mensaje XML o en una cookie (tal y como se especifica mediante los atributos de respuesta asociados).Cuando se configura una respuesta del ticket de sesión de SAML, el Servidor de políticas genera los datos de la respuesta. Estos datos instruyen al Agente WSS de
CA Single Sign-on
sobre cómo construir la aserción. El Agente WSS de CA Single Sign-on
cifra un ticket de sesión (y, opcionalmente, una clave pública del consumidor del servicio web) junto con los datos de la respuesta y genera la aserción real. A continuación, el agente proporciona la aserción al servicio web. El Agente WSS de CA Single Sign-on
solo puede cifrar y descifrar el token mediante la clave de agente.- WebAgent-WS-Security-TokenProporciona los datos del Servidor de políticas que el Agente WSS deCA Single Sign-onutiliza para generar los tókenes Nombre del usuario, X509v3 o SAML de WSSecurity (tal y como especifican los atributos de respuesta asociados). Estos tókenes se agregan a un encabezado de mensaje SOAP.Cuando se configura una respuesta de WS-Security, el Servidor de políticas genera los datos de la respuesta. Estos datos instruyen al Agente WSS deCA Single Sign-onsobre cómo construir el token. A continuación, el agente genera y agrega el token a la solicitud de SOAP y lo proporciona al servicio web.
- Tipo de valorIndica el tipo de valor del atributo, como si es o no un valor de texto.
Sección Configuración del atributo: tipo de atributo
En la sección Tipo de atributo se especifica el tipo de atributo de respuesta.
- EstáticosSi se selecciona esta opción, el atributo devuelve el valor estático definido en el campo Valor de la variable (variable de encabezado) o Valor de la cookie (variable de cookie).
- Atributo de usuarioSi se selecciona, el atributo devuelve la información de perfil almacenada en el atributo de usuario especificado en el campo Nombre del atributo de una entrada en un directorio de usuarios.
- Atributo del nombre distintivoEl atributo devuelve información de perfil de un directorio objetos que se asocia con un nombre distintivo en un directorio de usuarios LDAP u ODBC. (Especificado en los campos el Especificación del nombre distintivo y Nombre del atributo).NotaSe puede seleccionar también la casilla de verificación Permitir grupos anidados. Si se selecciona esta casilla de verificación,CA Single Sign-ondevolverá un atributo de un grupo que está anidado en otro grupo que ha especificado una política. Los grupos anidados a menudo tienen lugar en implementaciones de LDAP complejas.
- Respuesta activaSi se selecciona, el atributo devuelve los valores de una biblioteca proporcionada por el cliente que está basada en la API de autorización deCA Single Sign-on[definida en los campos Nombre de la biblioteca, Nombre de la función y Parámetros (opcional)].
- Definición de variableSi se selecciona, el atributo devuelve un valor que está basado en el objeto variable del campo Variable.
- Permitir grupos anidadosEsta opción hace queCA Single Sign-ondevuelva una respuesta con un atributo contenido dentro de un grupo que está anidado en un grupo. Los grupos anidados a menudo tienen lugar en implementaciones de LDAP complejas.NotaEsta función solamente está activa para los nombres distintivos de atributos.
- Variable de sesiónPermite al administrador recuperar el valor de una variable de sesión del almacén de sesiones, o de la memoria, cuando la respuesta forma parte de la solicitud de autenticación.
- ExpresiónPermite al administrador proporcionar una expresión similar a una expresión de rol. Por ejemplo, un administrador puede configurar un atributo de respuesta para extraer una cadena especificada del atributo issuerDN del certificado y almacenar el resultado como una variable de sesión nueva.
Sección Configuración de atributo: campos de atributo
Se puede especificar información sobre el atributo de respuesta en la sección Campos de atributo. Los campos de sección varían según el contexto y dependen del atributo especificado en la lista desplegable (por ejemplo, WebAgent-HTTP-Header-Variable) y el tipo especificado en la sección Tipo de Atributo.
- Nombre de variableDefine el nombre del atributo queCA Single Sign-ondevuelve en una variable de encabezado.Ejemplo de respuesta estática: para devolver el par nombre/valorshow_content=yesal Agente web, introduzcashow_contenten este campo yyesen el campoValor de la variable.Ejemplo de respuesta de atributo de usuario: Para devolver el valor del atributo de correo electrónico de un usuario al Agente web, introduzca email_addressen este campo y <email>, donde "email" es el nombre del atributo en el directorio de usuarios, en el campo Nombre del atributo.NotaAlgunos de los atributos que se pueden seleccionar de la lista desplegable Atributo utilizan nombres predeterminados y no requieren que se introduzca el nombre de una variable.
- Seleccionar un nombreEspecifica un nombre de atributo válido para los atributos de respuesta deCA SiteMinder® Web Services Securitydel tipo WebAgent-WS-Security-Token y WebAgent-SAML-Session-Ticket. Seleccione una opción de la lista desplegable.La opción que se selecciona se utiliza para rellenar el campo Nombre de la variable.
- Valor de la variableDefine el texto estático del valor del par nombre/valor del atributo queCA Single Sign-ondevuelve en una variable de encabezado.
- Seleccionar un valorEspecifica un valor del atributo válido para los atributos de respuesta deCA SiteMinder® Web Services Securitydel tipo WebAgent-WS-Security-Token y WebAgent-SAML-Session-Ticket. Seleccione una opción de la lista desplegable.La opción que se selecciona se utiliza para rellenar el campo Valor de la variable.
- Nombre de la cookieDefine el nombre del atributo queCA Single Sign-ondevuelve en una cookie.Ejemplo de respuesta estática: para devolver el par nombre/valorshow_content=yesa la cookie, introduzcashow_contenten este campoy yesen el campoValor de la cookie.
- Valores de la cookieDefine el texto estático del valor del par nombre/valor del atributo queCA Single Sign-ondevuelve en una cookie.
- Nombre de atributoDefine el atributo de un directorio de usuarios que proporciona el valor de atributo.
- Especificación del nombre distintivoDefine el nombre distintivo del grupo de usuarios del cualCA Single Sign-onrecupera el atributo de usuario. El nombre distintivo debe referirse a los usuarios para los cuales se desea devolver valores al consumidor.
- Nombre de la bibliotecaDefine el nombre de la biblioteca compartida que recuperará los valores del atributo de respuesta.Se puede incluir una ruta en el nombre de la biblioteca; sin embargo, no es obligatorio. Si no se especifica una ruta, el Servidor de políticas utiliza la ruta predeterminada para que el sistema busque la biblioteca compartida en tiempo de ejecución.No incluya una extensión de archivo en el nombre de la biblioteca compartida.Por ejemplo, si se está utilizando una plataforma de Windows y la biblioteca compartida se llama lib.dll y se encuentra en el directorio \CA Single Sign-on\bin\, solo hay que introducir lib en el campo Nombre de la biblioteca.
- Nombre de la funciónDefine el nombre de la función en la biblioteca compartida que se llamará para recuperar valores para el atributo de respuesta.
- ParámetrosDefine la lista de parámetros que el Servidor de políticas transfiere a la función en la biblioteca compartida.
- VariableDefine el objeto variable que proporciona el valor al atributo de respuesta.
- BúsquedaCuando se selecciona un atributo del nombre distintivo, se abre el cuadro de diálogo Búsqueda de usuario, donde se pueden consultar grupos de usuarios y seleccionar un nombre distintivo.Cuando se selecciona Definición de variable, se abre el cuadro de diálogo Búsqueda de variable deCA Single Sign-on, donde se puede seleccionar una variable.
Cuadro de diálogo Búsqueda de variable
En el cuadro de diálogo Búsqueda de variable se seleccionan variables existentes y se insertan en expresiones de políticas o respuestas.
- Lista VariableMuestra las variables existentes en el dominio, ordenadas por tipo.
Sección Configuración avanzada
El cuadro de grupo Avanzada muestra el script que genera
CA Single Sign-on
basándose en las entradas del cuadro de grupo Campos de atributo.- ScriptMuestra el script que generaCA Single Sign-onbasándose en las entradas del cuadro de grupo Campos de atributo. Se puede editar el contenido de este campo.NotaSe puede copiar el contenido del campo Script y pegar el contenido en el campo Script para otra respuesta.
Sección Memoria caché de atributos
En la sección Memoria caché de atributos se especifica si el agente debe guardar en la memoria caché el valor del atributo o volver a calcular periódicamente el valor.
- Cache Value (Valor de la memoria caché)Especifica que el agente debe calcular el valor de atributo una vez y, a continuación, guardar en la memoria caché el valor del Servidor de políticas. Use este botón de opción para los atributos que permanecen estáticos durante largos períodos de tiempo.
- Recalcular el valor cadaEspecifica que el valor de la respuesta se debe volver a calcular en un intervalo específico. Un valor de 1 especifica que el valor de atributo de respuesta se debe volver a calcular cada vez que se activa la regla asociada con la respuesta. Un valor de 0 es el equivalente al valor de la memoria caché.