Esquema de autenticación de SAML 2.0: valores de configuración de Agregar atributo
Para evaluar una solicitud de autorización basada en atributos de usuario de SAML 2.0, agregue un atributo de stmndr llamado variable Federation Attribute a una expresión de política. Incluya la expresión de política en la política que protege el recurso de destino en el solicitante SAML. Cuando esta variable se utiliza en una política, el solicitante SAML envía un mensaje de consulta a la autoridad de atributos.
casso1283
HID_saml2-auth-add-attributes
Para evaluar una solicitud de autorización basada en atributos de usuario de SAML 2.0, agregue un atributo de
SiteMinder
llamado variable Federation Attribute a una expresión de política. Incluya la expresión de política en la política que protege el recurso de destino en el solicitante SAML. Cuando esta variable se utiliza en una política, el solicitante SAML envía un mensaje de consulta a la autoridad de atributos.Para agregar atributos, haga clic en Agregar.
El cuadro de diálogo Agregar atributo contiene los siguientes valores de configuración:
Cuadro de diálogo Agregar atributo
- Nombre localEspecifica el nombre local de la asignación de atributos. La variable Federation Attribute utiliza este nombre. Especifica la variable Federation Attribute como parte de la configuración de política para proteger un recurso.El valor Nombre local de este cuadro de diálogo debe coincidir con el campo Nombre local de la variable de Federation Attribute. Un valor de Federation Attribute se utiliza en la expresión de política. Se puede agregar una expresión de política a un esquema de autenticación para proteger un recurso en el sitio del solicitante SAML.Límites: una cadena alfanumérica única de 1 a 1024 caracteres.Se pueden tener atributos con el mismo nombre pero con formatos de nombre diferentes.El campo Nombre local permite cambiar el nombre del atributo solicitado sin cambiar la expresión de política que protege el recurso.Ejemplo:Configuración de atributo:
- Local Name:local1
- Nombre del atributo: telephone
- Formato del nombre: sin especificar
- Name=fedvar1
- IdP ID=AttributeAuthority1
- Name=local1 local
- (fedvar1=="STATIC_VALUE)
telephoneatitle,solamente el atributo solicitado cambia. La variable Federation Attribute y la expresión de política no tienen que cambiar. - Nombre de atributoEspecifica el nombre único que el solicitante SAML incluye en la consulta de atributo. Este valor coincide con el valor del campo Nombre de la variable de un atributo que se configura en la autoridad de atributos.
- Formato del nombreDefine el formato del atributo. Las opciones disponibles son:
- Sin especificar
- Básico:
- URI