Tipos de variable

casso127figsbres
HID_variable-types
Contenido
Hay disponibles los siguientes tipos de variables:
  • casso127figsbres
    Atributo de la federación
    Crea, edita o muestra una variable de atributo de la federación. Las políticas que protegen los recursos federados utilizan variables de atributo de la federación en sus expresiones.
    Una expresión de política puede utilizar varias variables de atributo de la federación. Cada variable se vincula a un esquema de autenticación de SAML 2.0. Por lo tanto, una expresión única puede dar lugar a muchas solicitudes de atributo enviadas a distintas autoridades de atributo.
  • casso127figsbres
    Form Post
    Crea, edita o muestra una variable Form Post.
  • casso127figsbres
    Contexto de solicitud
    Crea, edita o muestra una variable Contexto de solicitud.
  • casso127figsbres
    Aserción de SAML
    Crea, edita o muestra una variable SAML Assertion.
    casso127figsbres
    Nota:
    Se utiliza para proteger los servicios web mediante Web Services Security.
  • casso127figsbres
    Estáticos
    Crea, edita o muestra una variable Static, que está formada por un nombre y un valor fijo.
    Nota
    Cuando se define una variable Static, se debe especificar un tipo (de datos) de devolución de variable además del valor.
  • casso127figsbres
    Transporte
    Crea, edita o muestra una variable Transport.
     
    casso127figsbres
    Nota:
    Se utiliza para proteger los servicios web mediante Web Services Security.
  • casso127figsbres
    User Context
    Crea, edita o muestra una variable User Context.
  • casso127figsbres
    Web Services
    Crea, edita o muestra una variable Web Services.
  • casso127figsbres
    XML Agent
    Crea, edita o muestra una variable del agente de XML. Las variables del Agente de XML permiten obtener información sobre el servidor web cuyos recursos protege un agente de
    CA SiteMinder® Web Services Security
    para el uso en expresiones o respuestas de políticas.
    casso127figsbres
    Nota:
    Se utiliza para proteger los servicios web mediante Web Services Security.
  • casso127figsbres
    Cuerpo XML
    Crea, edita o muestra una variable de cuerpo XML.
    casso127figsbres
    Nota:
    Se utiliza para proteger los servicios web mediante Web Services Security.
  • casso127figsbres
    Encabezado de sobre XML
    Crea, edita o muestra una variable de encabezado de sobre XML.
    casso127figsbres
    Nota:
    Se utiliza para proteger los servicios web mediante Web Services Security.
Configuración de variable Federation Attribute
Se puede incluir una variable Federation Attribute en una expresión para una política de dominio. Esta variable forma parte de la política que protege un recurso en un sitio solicitante SAML.
En el cuadro de diálogo Variable aparecen los campos siguientes:
  • Nombre
    Nombra la variable.
  • Descripción
    Proporciona una forma de descripción de la variable.
  • Tipo de retorno
    Especifica el tipo de datos. Las opciones son:
    • Booleano
    • Fecha
    • Número
    • STRING
  • ID de proveedor de identidad
    Identifica el esquema de autenticación SAML 2.0 que contiene la configuración para esta variable Federation Attribute. Cuando se configura un esquema de autenticación SAML 2.0, el ID de proveedor de identidad es uno de los campos que se establecieron. Este campo para la variable Federation Attribute muestra todos los valores ID de proveedor de identidad para todos los esquemas de autenticación SAML 2.0 configurados. Seleccione el ID de proveedor de identidad asociado con el esquema de autenticación que define el atributo que se desea utilizar.
  • Nombre local
    Nombre único que identifica la variable para el esquema de autenticación SAML 2.0. Este valor debe coincidir con el valor de Nombre local que se especificó cuando se agregó un atributo al esquema de autenticación.
Valores de configuración del cuadro de diálogo Post Variable (Variable Post)
 
  • Nombre
    Especifica el nombre de la variable Post. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.
    Valor
    : el nombre no puede tener más de 255 caracteres.
  • Descripción
    Describe de la variable.
    Nota
    El contenido del campo Descripción no debe superar 1 k.
  • Nombre del campo del formulario
    Especifica el nombre de la variable POST contenida en el formulario.
Valores de configuración del cuadro de diálogo Request Context Variable (Variable Request Context)
  • Nombre
    Especifica el nombre de la variable Contexto de solicitud. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.
    Valor
    : el nombre no puede tener más de 255 caracteres.
  • Descripción
    Describe de la variable. El contenido del campo Descripción no debe superar 1 K.
  • Propiedad
    Especifica el valor de la variable Contexto de solicitud. Los valores de la lista incluyen los siguientes:
    • Acción
      Especifica que el valor es la acción que solicita el usuario
      Ejemplo
      : una acción típica cuando se accede un recurso web es GET.
    • Recurso
      Especifica que el valor es la parte del recurso de la solicitud de acceso del usuario.
      Ejemplo
      : si el usuario intenta acceder a http://server.company.com/dir1/index.html, la parte del recurso de Contexto de solicitud es /dir1/index.html.
    • Servidor
      Especifica que el valor es la parte del servidor de la solicitud de acceso del usuario. Por ejemplo: si el usuario intenta acceder a http://server.company.com/dir1/index.html, la parte del servidor de Contexto de solicitud es http://server.company.com.
Valores de configuración del cuadro de diálogo Static Variable (Variable Static)
  • Nombre
    Especifica el nombre del objeto de la variable Static. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.
    Valor
    : el nombre no puede tener más de 255 caracteres.
  • Descripción
    Describe de la variable.
    Nota
    El contenido del campo Descripción no debe superar 1 k.
  • Tipo de retorno
    Especifica el tipo de datos representados por la variable. Los posibles tipos de retorno incluyen los siguientes:
    • Booleano
      La variable devuelve un valor de 1 (verdadero) o 0 (falso).
    • Fecha
      La variable devuelve una fecha en el formato AAAA-MM-DD.
    • Número
      La variable devuelve un número, incluidos enteros o decimales.
    • STRING
      La variable devuelve una cadena válida de caracteres o un valor nulo.
  • valor
    Especifica el valor de la variable Static. Este valor se sustituye para la variable en tiempo de ejecución, siempre que se haga referencia a la variable en una expresión de política o respuesta.
  • Nulo
    Especifica que el valor de la variable Static es nulo. Si la opción Nulo se selecciona, el campo Valor se atenúa.
Valores de configuración del cuadro de diálogo User Context Variable (Variable User Context)
  • Nombre
    Especifica el nombre de la variable User Context. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.
    Valor
    : el nombre no puede tener más de 255 caracteres.
  • Descripción
    Describe de la variable.
    Nota
    El contenido debe ser inferior a 1 k.
  • Tipo de retorno
    Especifica el tipo de datos. Los posibles tipos de retorno incluyen los valores siguientes:
    • Booleano
      La variable devuelve un valor de 1 (verdadero) o 0 (falso).
    • Fecha
      La variable devuelve una fecha en el formato AAAA-MM-DD.
    • Número
      La variable devuelve un número, incluidos enteros o decimales.
    • STRING
      La variable devuelve una cadena válida de caracteres o un valor nulo.
  • Elemento
    Especifica la parte de User Context que proporciona el valor de la variable. Los valores de la lista incluyen los siguientes:
    • Propiedad de entrada del directorio
      Especifica que el valor es un atributo de una entrada del directorio de usuarios.
    • Espacio de nombres del directorio
      Especifica que el valor es el espacio de nombres del directorio, como LDAP:, WinNT: u ODBC:.
    • Ruta del directorio
      Especifica que el valor es la ruta del directorio de la conexión del directorio de usuarios donde se establece el contexto del usuario. La ruta utiliza la notación siguiente:
      //
      donde
      es un espacio de nombres como LDA
      P:, WinNT: u ODBC:.
      y
      es el no
      mbre del servidor en el que se instala el servidor del directorio, por ejemplo:
      server.company.com
    • Servidor de directorio
      Especifica que el valor es el mismo nombre que el servidor del directorio.
      Ejemplo
      : server.company.com
    • Is User Context Initialized (Está inicializado según el contexto del usuario)
      Especifica que el valor es un valor booleano que indica si la identidad del usuario está disponible y si el contexto del usuario se ha establecido.
    • ID de sesión
      Especifica que el valor es un ID de sesión que está, o estará, asignado a la sesión del usuario.
    • Ruta de usuario
      Especifica que el valor es la ruta de usuario completa en la notación siguiente:
      // /
      Ejemplo
      : LDAP://server.company.com/uid=user1,ou=people,o=company.com
    • Propiedad del usuario
      Especifica que el valor es un atributo de un usuario.
    • Nombre de usuario
      Especifica que el valor es el nombre completamente distintivo del usuario.
    • Variable de sesión
      Especifica que el valor se recupera del almacén de sesiones, o de la memoria, cuando la respuesta forma parte de la solicitud de autenticación.
  • Propiedad
    Especifica el nombre del atributo del directorio o del usuario que proporciona el valor de la variable.
  • Nombre distintivo
    Especifica el nombre distintivo de la entrada del directorio.
  • Tamaño del búfer
    Especifica el tamaño (en bytes) del búfer que almacena la variable.
Valores de configuración del cuadro de diálogo Web Services Variable (Variable Web Services)
  • Nombre
    Especifica el nombre de la variable Post. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.
    Valor
    : el nombre no puede tener más de 255 caracteres.
  • Descripción
    Describe de la variable.  El contenido del campo Descripción no debe superar 1 K.
El cuadro de diálogo Web Services Variable (Variable Web Services) contiene los cuadros de grupo siguientes:
Cuadro de grupo Dirección URL remota
  • URL
    Especifica la dirección URL del servicio web que se utilizará para resolver la variable Web Service.
  • Conexión SSL
    Si se selecciona, especifica si la conexión que se utilizará entre el Servidor de políticas y servicio web será SSL.
    Nota
    Seleccione la casilla de verificación Conexión SSL incluso si se introduce una dirección URL completa que empiece por http o https.
Cuadro de grupo Consulta de retorno
  • Campo XPath
    Define la consulta XPath que el Servidor de políticas utilizará para extraer el valor de la variable Web Service del documento SOAP que devuelve el servicio web.
    Nota
    Para obtener más información sobre XPATH, consulte la especificación de XPATH disponible en: http://www.w3.org/TR/xpath.html
Cuadro de grupo Web Service Credentials (Credenciales del servicio web)
  • Requerir credenciales
    Especifica si el Servidor de políticas deberá presentar las credenciales al servicio web.
  • Utilizar contraseña no cifrada
    Especifica si las credenciales se enviarán o no al servicio web en texto no cifrado. Cuando esta casilla de verificación se selecciona, el Servidor de políticas agrega la contraseña, de forma no cifrada, a la codificación de seguridad de los servicios web. En caso contrario, el Servidor de políticas usa la codificación SHA-1 con cifrado base64 de la contraseña.
    Nota
    Si el Servidor de políticas se conecta a un servicio web sobre una conexión SSL, es seguro enviar la contraseña sin cifrar, porque todo el mensaje está cifrado. Sin embargo, es posible que algunos servicios web no sean compatibles con la codificación de contraseña de SHA-1 con codificación base64; en este caso, es obligatorio utilizar una combinación del cifrado de SSL y de contraseña sin cifrar.
  • Nombre de usuario
    Especifica el nombre de usuario que el Servidor de políticas utilizará al conectarse con el servicio web.
  • Contraseña
    Especifica la contraseña que el Servidor de políticas utilizará al conectarse con el servicio web.
  • Confirmar contraseña
    Confirma el contenido del campo Contraseña.
Cuadro de grupo Documento SOAP
 
  • Encabezado SOAP
    Define el encabezado del mensaje SOAP que se enviará al servicio web.
  • Cuerpo SOAP
    Define el cuerpo del mensaje SOAP que se enviará al servicio web.
  • Variable
    Abre el cuadro de diálogo Variable Lookup (Búsqueda de variables), donde se pueden buscar variables existentes para incluirlas como parte del mensaje SOAP.
Cuadro de grupo Encabezados HTTP
El cuadro de grupo Encabezados HTTP enumera los encabezados HTTP asociados con la variable de los servicios web.
  • Agregar
    Se agregan los siguientes campos:
    • casso127figsbres
      Nombre
      Especifica el nombre del encabezado HTTP.
      valor
      Especifica el valor del encabezado HTTP.
Valores de configuración del cuadro de diálogo Variable XML Body
casso127figsbres
Nota:
Se utiliza para proteger los servicios web mediante Web Services Security.
  • Nombre
    Especifica el nombre de la variable XML Body. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.
    Valor
    : el nombre no puede tener más de 255 caracteres.
  • Descripción
    Describe de la variable.
    Nota
    El contenido del campo Descripción no debe superar 1 k.
  • Tipo de retorno
    Especifica el tipo de datos con el que se debe devolver el valor de la consulta de XPATH especificada:
    • Booleano
    • Fecha
    • Número
    • Cadena (el valor predeterminado)
  • Consulta avanzada
    Seleccione esta casilla de verificación si se desea introducir directamente una consulta de XPath que defina el elemento del mensaje de XML entrante para resolver el valor de la variable en el campo Consulta XPath.
  • Consulta XPath
    Especifica la consulta XPath que define el elemento de destino en el mensaje de XML entrante.
  • Nombre de archivo XSD
    Especifica el archivo de la ruta de acceso del esquema (.xsd) para el mensaje de XML entrante. Escriba la ruta de acceso completa o haga clic en Examinar y vaya a un archivo de esquema en el cuadro de diálogo Carga de archivos.
  • Cargar archivo XSD
    Al hacer clic en este botón se carga el esquema definido en el archivo XSD y se muestra en el cuadro de grupo Seleccionar un nodo, que se abre.
  • Seleccionar un nodo
    Muestra el esquema cargado mediante una vista estándar jerárquica de estilo de árbol. Haga clic en el signo más (+) situado al lado de un elemento para expandirlo. Haga clic en el signo menos (-) situado al lado de un elemento expandido para contraerlo. Los elementos marcados con un asterisco (*) se repiten dentro del documento XML (es decir, los documentos XML entrantes pueden contener varias instancias de ese elemento).
    Haga clic en una entrada para seleccionar el nodo que se corresponde al elemento del mensaje de XML entrante para resolver el valor de la variable. La consulta XPath que se corresponde con el nodo seleccionado se muestra en el campo XPath.
    Nota
    Un esquema cargado no es persistente; incluso cuando se crean varias asignaciones del mismo archivo de esquema, se debe volver a cargar el esquema para cada asignación.
  • Función
    (Opcional) Especifica la función XPath (count, div, index, mod, sum) que se desea aplicar a un elemento de esquema repetible.
    La opción Función le permite crear asignaciones más complejas al procesar funciones que evalúan aún más el documento XML. La opción Función le permite crear asignaciones más complejas al procesar funciones que evalúan aún más el documento XML.
  • Índice
    La función Índice especifica el valor de índice que se debe aplicar.
Valores de configuración del cuadro de diálogo Variable XML Agent
 
casso127figsbres
Nota:
Se utiliza para proteger los servicios web mediante Web Services Security.
  • Nombre
    Especifica el nombre de la variable XML Agent. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.
    Valor
    : el nombre no puede tener más de 255 caracteres.
  • Descripción
    Describe de la variable.
    Nota
    El contenido del campo Descripción no debe superar 1 k.
  • Propiedad
    Especifica la propiedad XML Agent que proporcionará el valor de la variable. Las elecciones son las siguientes:
    • Nombre del producto del servidor
      : representación en formato de cadena del nombre del producto del servidor web. Por ejemplo, servidor web de iPlanet. El valor se obtiene a partir del parámetro de configuración del agente ServerProductName.
    • Distribuidor del servidor
      : representación en formato de cadena del distribuidor del servidor web. Por ejemplo, Sun. El valor se obtiene a partir del parámetro de configuración del agente ServerVendor.
    • Versión del servidor
      : representación en formato de cadena de la versión del producto del servidor web. Por ejemplo, 12.0.
Valores de configuración del cuadro de diálogo Variable XML Envelope Header
 
casso127figsbres
Nota:
Se utiliza para proteger los servicios web mediante Web Services Security.
  • Nombre
    Especifica el nombre de la variable XML Envelope Header. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.
    Valor
    : el nombre no puede tener más de 255 caracteres.
  • Descripción
    Describe de la variable.
    Nota
    El contenido del campo Descripción no debe superar 1 k.
  • Tipo de retorno
    Especifica el tipo de datos con el que se debe devolver el valor de la consulta de XPATH especificada. Seleccione una de las siguientes opciones:
    • Booleano
    • Número
    • Cadena (el valor predeterminado)
  • Consulta
    Especifica la consulta de XPath que se desea resolver al valor de la variable.
Valores de configuración del cuadro de diálogo Variable Transport
 
casso127figsbres
Nota:
Se utiliza para proteger los servicios web mediante Web Services Security.
  • Nombre
    Especifica el nombre de la variable Transport. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.
    Valor
    : el nombre no puede tener más de 255 caracteres.
  • Descripción
    Describe de la variable.
    Nota
    El contenido del campo Descripción no debe superar 1 k.
  • Tipo de retorno
    Especifica el tipo de datos con el que se debe devolver el valor de los datos del encabezado de transporte. Seleccione una de las siguientes opciones:
    • Booleano
    • Fecha
    • Número
    • Cadena (el valor predeterminado)
  • Nombre de los datos de transporte
    Especifica el nombre del encabezado HTTP (por ejemplo, SOAPAction) que proporcionará el valor de la variable.
Valores de configuración del cuadro de diálogo Variable SAML Assertion
 
casso127figsbres
Nota:
Se utiliza para proteger los servicios web mediante Web Services Security.
  • Nombre
    Especifica el nombre de la variable SAML Assertion. Se utiliza el nombre para identificar la variable al incorporarla a una respuesta o expresión de política.
    Valor
    : el nombre no puede tener más de 255 caracteres.
  • Descripción
    Describe de la variable.
    Nota
    El contenido del campo Descripción no debe superar 1 k.
  • Tipo de retorno
    Especifica el tipo de datos con el que se debe devolver el valor de la consulta de XPATH especificada. Seleccione una de las siguientes opciones:
    • Booleano
    • Número
    • Cadena (el valor predeterminado)
  • Consulta
    Especifica la consulta de XPath que se desea resolver al valor de la variable.
  • Esquema de autenticación de SAML obligatorio
    Seleccione esta casilla de verificación si el servicio web está protegido mediante el esquema de autenticación del ticket de sesión de SAML.
  • Ubicación de aserción de SAML
    Si el servicio web no está protegido mediante el esquema de autenticación del ticket de sesión de SAML, especifica donde el Agente WSS de
    CA Single Sign-on
    debe buscar la aserción de SAML. Elija una de las siguientes acciones:
    • Encabezado de sobre
    • Encabezado HTTP