Tipos de variable
casso127figsbres
HID_variable-types
Contenido
Hay disponibles los siguientes tipos de variables:
- casso127figsbresAtributo de la federaciónCrea, edita o muestra una variable de atributo de la federación. Las políticas que protegen los recursos federados utilizan variables de atributo de la federación en sus expresiones.Una expresión de política puede utilizar varias variables de atributo de la federación. Cada variable se vincula a un esquema de autenticación de SAML 2.0. Por lo tanto, una expresión única puede dar lugar a muchas solicitudes de atributo enviadas a distintas autoridades de atributo.
- casso127figsbresForm PostCrea, edita o muestra una variable Form Post.
- casso127figsbresContexto de solicitudCrea, edita o muestra una variable Contexto de solicitud.
- casso127figsbresAserción de SAMLCrea, edita o muestra una variable SAML Assertion.casso127figsbresNota:Se utiliza para proteger los servicios web mediante Web Services Security.
- casso127figsbresEstáticosCrea, edita o muestra una variable Static, que está formada por un nombre y un valor fijo.NotaCuando se define una variable Static, se debe especificar un tipo (de datos) de devolución de variable además del valor.
- casso127figsbresTransporteCrea, edita o muestra una variable Transport.casso127figsbresNota:Se utiliza para proteger los servicios web mediante Web Services Security.
- casso127figsbresUser ContextCrea, edita o muestra una variable User Context.
- casso127figsbresWeb ServicesCrea, edita o muestra una variable Web Services.
- casso127figsbresXML AgentCrea, edita o muestra una variable del agente de XML. Las variables del Agente de XML permiten obtener información sobre el servidor web cuyos recursos protege un agente deCA SiteMinder® Web Services Securitypara el uso en expresiones o respuestas de políticas.casso127figsbresNota:Se utiliza para proteger los servicios web mediante Web Services Security.
- casso127figsbresCuerpo XMLCrea, edita o muestra una variable de cuerpo XML.casso127figsbresNota:Se utiliza para proteger los servicios web mediante Web Services Security.
- casso127figsbresEncabezado de sobre XMLCrea, edita o muestra una variable de encabezado de sobre XML.casso127figsbresNota:Se utiliza para proteger los servicios web mediante Web Services Security.
Configuración de variable Federation Attribute
Se puede incluir una variable Federation Attribute en una expresión para una política de dominio. Esta variable forma parte de la política que protege un recurso en un sitio solicitante SAML.
En el cuadro de diálogo Variable aparecen los campos siguientes:
- NombreNombra la variable.
- DescripciónProporciona una forma de descripción de la variable.
- Tipo de retornoEspecifica el tipo de datos. Las opciones son:
- Booleano
- Fecha
- Número
- STRING
- ID de proveedor de identidadIdentifica el esquema de autenticación SAML 2.0 que contiene la configuración para esta variable Federation Attribute. Cuando se configura un esquema de autenticación SAML 2.0, el ID de proveedor de identidad es uno de los campos que se establecieron. Este campo para la variable Federation Attribute muestra todos los valores ID de proveedor de identidad para todos los esquemas de autenticación SAML 2.0 configurados. Seleccione el ID de proveedor de identidad asociado con el esquema de autenticación que define el atributo que se desea utilizar.
- Nombre localNombre único que identifica la variable para el esquema de autenticación SAML 2.0. Este valor debe coincidir con el valor de Nombre local que se especificó cuando se agregó un atributo al esquema de autenticación.
Valores de configuración del cuadro de diálogo Post Variable (Variable Post)
- NombreEspecifica el nombre de la variable Post. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.Valor: el nombre no puede tener más de 255 caracteres.
- DescripciónDescribe de la variable.NotaEl contenido del campo Descripción no debe superar 1 k.
- Nombre del campo del formularioEspecifica el nombre de la variable POST contenida en el formulario.
Valores de configuración del cuadro de diálogo Request Context Variable (Variable Request Context)
- NombreEspecifica el nombre de la variable Contexto de solicitud. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.Valor: el nombre no puede tener más de 255 caracteres.
- DescripciónDescribe de la variable. El contenido del campo Descripción no debe superar 1 K.
- PropiedadEspecifica el valor de la variable Contexto de solicitud. Los valores de la lista incluyen los siguientes:
- AcciónEspecifica que el valor es la acción que solicita el usuarioEjemplo: una acción típica cuando se accede un recurso web es GET.
- RecursoEspecifica que el valor es la parte del recurso de la solicitud de acceso del usuario.Ejemplo: si el usuario intenta acceder a http://server.company.com/dir1/index.html, la parte del recurso de Contexto de solicitud es /dir1/index.html.
- ServidorEspecifica que el valor es la parte del servidor de la solicitud de acceso del usuario. Por ejemplo: si el usuario intenta acceder a http://server.company.com/dir1/index.html, la parte del servidor de Contexto de solicitud es http://server.company.com.
Valores de configuración del cuadro de diálogo Static Variable (Variable Static)
- NombreEspecifica el nombre del objeto de la variable Static. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.Valor: el nombre no puede tener más de 255 caracteres.
- DescripciónDescribe de la variable.NotaEl contenido del campo Descripción no debe superar 1 k.
- Tipo de retornoEspecifica el tipo de datos representados por la variable. Los posibles tipos de retorno incluyen los siguientes:
- BooleanoLa variable devuelve un valor de 1 (verdadero) o 0 (falso).
- FechaLa variable devuelve una fecha en el formato AAAA-MM-DD.
- NúmeroLa variable devuelve un número, incluidos enteros o decimales.
- STRINGLa variable devuelve una cadena válida de caracteres o un valor nulo.
- valorEspecifica el valor de la variable Static. Este valor se sustituye para la variable en tiempo de ejecución, siempre que se haga referencia a la variable en una expresión de política o respuesta.
- NuloEspecifica que el valor de la variable Static es nulo. Si la opción Nulo se selecciona, el campo Valor se atenúa.
Valores de configuración del cuadro de diálogo User Context Variable (Variable User Context)
- NombreEspecifica el nombre de la variable User Context. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.Valor: el nombre no puede tener más de 255 caracteres.
- DescripciónDescribe de la variable.NotaEl contenido debe ser inferior a 1 k.
- Tipo de retornoEspecifica el tipo de datos. Los posibles tipos de retorno incluyen los valores siguientes:
- BooleanoLa variable devuelve un valor de 1 (verdadero) o 0 (falso).
- FechaLa variable devuelve una fecha en el formato AAAA-MM-DD.
- NúmeroLa variable devuelve un número, incluidos enteros o decimales.
- STRINGLa variable devuelve una cadena válida de caracteres o un valor nulo.
- ElementoEspecifica la parte de User Context que proporciona el valor de la variable. Los valores de la lista incluyen los siguientes:
- Propiedad de entrada del directorioEspecifica que el valor es un atributo de una entrada del directorio de usuarios.
- Espacio de nombres del directorioEspecifica que el valor es el espacio de nombres del directorio, como LDAP:, WinNT: u ODBC:.
- Ruta del directorioEspecifica que el valor es la ruta del directorio de la conexión del directorio de usuarios donde se establece el contexto del usuario. La ruta utiliza la notación siguiente://dondees un espacio de nombres como LDAP:, WinNT: u ODBC:.yes el nombre del servidor en el que se instala el servidor del directorio, por ejemplo:server.company.com
- Servidor de directorioEspecifica que el valor es el mismo nombre que el servidor del directorio.Ejemplo: server.company.com
- Is User Context Initialized (Está inicializado según el contexto del usuario)Especifica que el valor es un valor booleano que indica si la identidad del usuario está disponible y si el contexto del usuario se ha establecido.
- ID de sesiónEspecifica que el valor es un ID de sesión que está, o estará, asignado a la sesión del usuario.
- Ruta de usuarioEspecifica que el valor es la ruta de usuario completa en la notación siguiente:// /Ejemplo: LDAP://server.company.com/uid=user1,ou=people,o=company.com
- Propiedad del usuarioEspecifica que el valor es un atributo de un usuario.
- Nombre de usuarioEspecifica que el valor es el nombre completamente distintivo del usuario.
- Variable de sesiónEspecifica que el valor se recupera del almacén de sesiones, o de la memoria, cuando la respuesta forma parte de la solicitud de autenticación.
- PropiedadEspecifica el nombre del atributo del directorio o del usuario que proporciona el valor de la variable.
- Nombre distintivoEspecifica el nombre distintivo de la entrada del directorio.
- Tamaño del búferEspecifica el tamaño (en bytes) del búfer que almacena la variable.
Valores de configuración del cuadro de diálogo Web Services Variable (Variable Web Services)
- NombreEspecifica el nombre de la variable Post. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.Valor: el nombre no puede tener más de 255 caracteres.
- DescripciónDescribe de la variable. El contenido del campo Descripción no debe superar 1 K.
El cuadro de diálogo Web Services Variable (Variable Web Services) contiene los cuadros de grupo siguientes:
Cuadro de grupo Dirección URL remota
- URLEspecifica la dirección URL del servicio web que se utilizará para resolver la variable Web Service.
- Conexión SSLSi se selecciona, especifica si la conexión que se utilizará entre el Servidor de políticas y servicio web será SSL.NotaSeleccione la casilla de verificación Conexión SSL incluso si se introduce una dirección URL completa que empiece por http o https.
Cuadro de grupo Consulta de retorno
- Campo XPathDefine la consulta XPath que el Servidor de políticas utilizará para extraer el valor de la variable Web Service del documento SOAP que devuelve el servicio web.NotaPara obtener más información sobre XPATH, consulte la especificación de XPATH disponible en: http://www.w3.org/TR/xpath.html
Cuadro de grupo Web Service Credentials (Credenciales del servicio web)
- Requerir credencialesEspecifica si el Servidor de políticas deberá presentar las credenciales al servicio web.
- Utilizar contraseña no cifradaEspecifica si las credenciales se enviarán o no al servicio web en texto no cifrado. Cuando esta casilla de verificación se selecciona, el Servidor de políticas agrega la contraseña, de forma no cifrada, a la codificación de seguridad de los servicios web. En caso contrario, el Servidor de políticas usa la codificación SHA-1 con cifrado base64 de la contraseña.NotaSi el Servidor de políticas se conecta a un servicio web sobre una conexión SSL, es seguro enviar la contraseña sin cifrar, porque todo el mensaje está cifrado. Sin embargo, es posible que algunos servicios web no sean compatibles con la codificación de contraseña de SHA-1 con codificación base64; en este caso, es obligatorio utilizar una combinación del cifrado de SSL y de contraseña sin cifrar.
- Nombre de usuarioEspecifica el nombre de usuario que el Servidor de políticas utilizará al conectarse con el servicio web.
- ContraseñaEspecifica la contraseña que el Servidor de políticas utilizará al conectarse con el servicio web.
- Confirmar contraseñaConfirma el contenido del campo Contraseña.
Cuadro de grupo Documento SOAP
- Encabezado SOAPDefine el encabezado del mensaje SOAP que se enviará al servicio web.
- Cuerpo SOAPDefine el cuerpo del mensaje SOAP que se enviará al servicio web.
- VariableAbre el cuadro de diálogo Variable Lookup (Búsqueda de variables), donde se pueden buscar variables existentes para incluirlas como parte del mensaje SOAP.
Cuadro de grupo Encabezados HTTP
El cuadro de grupo Encabezados HTTP enumera los encabezados HTTP asociados con la variable de los servicios web.
- AgregarSe agregan los siguientes campos:
- casso127figsbresNombreEspecifica el nombre del encabezado HTTP.valorEspecifica el valor del encabezado HTTP.
Valores de configuración del cuadro de diálogo Variable XML Body
casso127figsbres
Nota:
Se utiliza para proteger los servicios web mediante Web Services Security.- NombreEspecifica el nombre de la variable XML Body. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.Valor: el nombre no puede tener más de 255 caracteres.
- DescripciónDescribe de la variable.NotaEl contenido del campo Descripción no debe superar 1 k.
- Tipo de retornoEspecifica el tipo de datos con el que se debe devolver el valor de la consulta de XPATH especificada:
- Booleano
- Fecha
- Número
- Cadena (el valor predeterminado)
- Consulta avanzadaSeleccione esta casilla de verificación si se desea introducir directamente una consulta de XPath que defina el elemento del mensaje de XML entrante para resolver el valor de la variable en el campo Consulta XPath.
- Consulta XPathEspecifica la consulta XPath que define el elemento de destino en el mensaje de XML entrante.
- Nombre de archivo XSDEspecifica el archivo de la ruta de acceso del esquema (.xsd) para el mensaje de XML entrante. Escriba la ruta de acceso completa o haga clic en Examinar y vaya a un archivo de esquema en el cuadro de diálogo Carga de archivos.
- Cargar archivo XSDAl hacer clic en este botón se carga el esquema definido en el archivo XSD y se muestra en el cuadro de grupo Seleccionar un nodo, que se abre.
- Seleccionar un nodoMuestra el esquema cargado mediante una vista estándar jerárquica de estilo de árbol. Haga clic en el signo más (+) situado al lado de un elemento para expandirlo. Haga clic en el signo menos (-) situado al lado de un elemento expandido para contraerlo. Los elementos marcados con un asterisco (*) se repiten dentro del documento XML (es decir, los documentos XML entrantes pueden contener varias instancias de ese elemento).Haga clic en una entrada para seleccionar el nodo que se corresponde al elemento del mensaje de XML entrante para resolver el valor de la variable. La consulta XPath que se corresponde con el nodo seleccionado se muestra en el campo XPath.NotaUn esquema cargado no es persistente; incluso cuando se crean varias asignaciones del mismo archivo de esquema, se debe volver a cargar el esquema para cada asignación.
- Función(Opcional) Especifica la función XPath (count, div, index, mod, sum) que se desea aplicar a un elemento de esquema repetible.La opción Función le permite crear asignaciones más complejas al procesar funciones que evalúan aún más el documento XML. La opción Función le permite crear asignaciones más complejas al procesar funciones que evalúan aún más el documento XML.
- ÍndiceLa función Índice especifica el valor de índice que se debe aplicar.
Valores de configuración del cuadro de diálogo Variable XML Agent
casso127figsbres
Nota:
Se utiliza para proteger los servicios web mediante Web Services Security.- NombreEspecifica el nombre de la variable XML Agent. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.Valor: el nombre no puede tener más de 255 caracteres.
- DescripciónDescribe de la variable.NotaEl contenido del campo Descripción no debe superar 1 k.
- PropiedadEspecifica la propiedad XML Agent que proporcionará el valor de la variable. Las elecciones son las siguientes:
- Nombre del producto del servidor: representación en formato de cadena del nombre del producto del servidor web. Por ejemplo, servidor web de iPlanet. El valor se obtiene a partir del parámetro de configuración del agente ServerProductName.
- Distribuidor del servidor: representación en formato de cadena del distribuidor del servidor web. Por ejemplo, Sun. El valor se obtiene a partir del parámetro de configuración del agente ServerVendor.
- Versión del servidor: representación en formato de cadena de la versión del producto del servidor web. Por ejemplo, 12.0.
Valores de configuración del cuadro de diálogo Variable XML Envelope Header
casso127figsbres
Nota:
Se utiliza para proteger los servicios web mediante Web Services Security.- NombreEspecifica el nombre de la variable XML Envelope Header. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.Valor: el nombre no puede tener más de 255 caracteres.
- DescripciónDescribe de la variable.NotaEl contenido del campo Descripción no debe superar 1 k.
- Tipo de retornoEspecifica el tipo de datos con el que se debe devolver el valor de la consulta de XPATH especificada. Seleccione una de las siguientes opciones:
- Booleano
- Número
- Cadena (el valor predeterminado)
- ConsultaEspecifica la consulta de XPath que se desea resolver al valor de la variable.
Valores de configuración del cuadro de diálogo Variable Transport
casso127figsbres
Nota:
Se utiliza para proteger los servicios web mediante Web Services Security.- NombreEspecifica el nombre de la variable Transport. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.Valor: el nombre no puede tener más de 255 caracteres.
- DescripciónDescribe de la variable.NotaEl contenido del campo Descripción no debe superar 1 k.
- Tipo de retornoEspecifica el tipo de datos con el que se debe devolver el valor de los datos del encabezado de transporte. Seleccione una de las siguientes opciones:
- Booleano
- Fecha
- Número
- Cadena (el valor predeterminado)
- Nombre de los datos de transporteEspecifica el nombre del encabezado HTTP (por ejemplo, SOAPAction) que proporcionará el valor de la variable.
Valores de configuración del cuadro de diálogo Variable SAML Assertion
casso127figsbres
Nota:
Se utiliza para proteger los servicios web mediante Web Services Security.- NombreEspecifica el nombre de la variable SAML Assertion. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.Valor: el nombre no puede tener más de 255 caracteres.
- DescripciónDescribe de la variable.NotaEl contenido del campo Descripción no debe superar 1 k.
- Tipo de retornoEspecifica el tipo de datos con el que se debe devolver el valor de la consulta de XPATH especificada. Seleccione una de las siguientes opciones:
- Booleano
- Número
- Cadena (el valor predeterminado)
- ConsultaEspecifica la consulta de XPath que se desea resolver al valor de la variable.
- Esquema de autenticación de SAML obligatorioSeleccione esta casilla de verificación si el servicio web está protegido mediante el esquema de autenticación del ticket de sesión de SAML.
- Ubicación de aserción de SAMLSi el servicio web no está protegido mediante el esquema de autenticación del ticket de sesión de SAML, especifica donde el Agente WSS deCA Single Sign-ondebe buscar la aserción de SAML. Elija una de las siguientes acciones:
- Encabezado de sobre
- Encabezado HTTP