Types de variable

casso126figsbrfr
HID_variable-types
Sommaire
Les types de variable suivants sont disponibles :
  • casso126figsbrfr
    Attribut de fédération
    Permet de créer, de modifier ou d'afficher une variable d'attribut de fédération. Les expressions des stratégies de protection des ressources fédérées contiennent des variables d'attributs de fédération.
    Une expression de stratégie peut utiliser plusieurs variables d'attributs de fédération. Chaque variable est liée à un schéma d'authentification SAML 2.0. Par conséquent, une expression unique peut être à l'origine de nombreuses demandes d'attributs envoyées à différentes autorités d'attributs.
  • casso126figsbrfr
    Formulaire POST
    Permet de créer, de modifier ou d'afficher une variable de formulaire POST.
  • casso126figsbrfr
    Contexte de demande
    Permet de créer, de modifier ou d'afficher une variable de contexte de demande.
  • casso126figsbrfr
    Assertion SAML
    Permet de créer, de modifier ou d'afficher une variable d'assertion SAML.
    casso126figsbrfr
    Remarque :
    Cette variable permet de protéger les services Web à l'aide de Web Services Security.
  • casso126figsbrfr
    Statique
    Permet de créer, de modifier et d'afficher une variable statique, composée d'un nom et d'une valeur fixe.
    Remarque :
    Lorsque vous définissez une variable statique, vous devez spécifier un type de retour de variable (données) en plus de la valeur.
  • casso126figsbrfr
    Transport
    Permet de créer, de modifier ou d'afficher une variable de transport.
     
    casso126figsbrfr
    Remarque :
    Cette variable permet de protéger les services Web à l'aide de Web Services Security.
  • casso126figsbrfr
    Contexte utilisateur
    Permet de créer, de modifier ou d'afficher une variable de contexte utilisateur.
  • casso126figsbrfr
    Services Web
    Permet de créer, de modifier ou d'afficher une variable de services Web.
  • casso126figsbrfr
    Agent XML
    Permet de créer, de modifier ou d'afficher une variable d'agent XML. Les variables d'agent XML permettent d'obtenir des informations concernant le serveur Web dont les ressources sont protégées par l'agent
    CA SiteMinder® Web Services Security
    afin d'être utilisées dans des expressions de stratégie ou des réponses.
    casso126figsbrfr
    Remarque :
    Cette variable permet de protéger les services Web à l'aide de Web Services Security.
  • casso126figsbrfr
    XML Body (corps XML)
    Permet de créer, de modifier ou d'afficher une variable de corps XML.
    casso126figsbrfr
    Remarque :
    Cette variable permet de protéger les services Web à l'aide de Web Services Security.
  • casso126figsbrfr
    En-tête d'enveloppe XML
    Permet de créer, de modifier ou d'afficher une variable d'en-tête d'enveloppe XML.
    casso126figsbrfr
    Remarque :
    Cette variable permet de protéger les services Web à l'aide de Web Services Security.
Configuration de la variable d'attribut de fédération
Vous pouvez inclure une variable d'attribut de fédération dans une expression pour une stratégie de domaine. Cette variable fait partie de la stratégie qui protège une ressource sur un site de demandeur SAML.
Les paramètres de la boîte de dialogue Variable sont les suivants :
  • nom
    Nom de la variable
  • Description
    Description de la variable
  • Type de retour
    Spécifie le type de données. Les options disponibles sont les suivantes:
    • Booléen
    • Date
    • Number
    • Chaîne
  • ID du fournisseur d'identités
    Identifie le schéma d'authentification SAML 2.0 qui contient la configuration pour cet attribut de fédération. Lorsque vous configurez un schéma d'authentification SAML 2.0, ID du fournisseur d'identités est l'un des champs que vous avez définis. Ce champ pour la variable d'attribut de fédération répertorie toutes les valeurs d'ID de fournisseur d'identités pour les schémas d'authentification SAML 2.0 configurés. Sélectionnez l'ID du fournisseur d'identités associé au schéma d'authentification qui définit l'attribut que vous voulez utiliser.
  • Nom local
    Nom unique qui identifie la variable dans le schéma d'authentification SAML 2.0. Cette valeur doit correspondre à la valeur de Nom local que vous spécifiez lors de l'ajout d'un attribut au schéma d'authentification.
Paramètres de la boîte de dialogue Post Variable (Variable POST)
 
  • nom
    Spécifie le nom de la variable POST. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.
    Valeur :
    le nom ne peut pas dépasser 255 caractères.
  • Description
    Description de la variable
    Remarque :
    Le contenu du champ Description doit être inférieur à 1 Ko.
  • Nom du champ de formulaire
    Spécifie le nom de la variable POST contenu dans le formulaire.
Paramètres de boîte de dialogue Request Context Variable (Variable de contexte de demande)
  • nom
    Spécifie le nom de la variable de contexte de demande. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.
    Valeur :
    le nom ne peut pas dépasser 255 caractères.
  • Description
    Description de la variable Le contenu du champ Description doit occuper moins d'un kilo-octet.
  • Propriété
    Spécifie la valeur de la variable de contexte de demande. Valeurs affichées dans la liste :
    • Action
      Indique que la valeur est l'action demandée par l'utilisateur.
      Exemple :
      Lorsque vous accédez à une ressource Web, une action typique est GET.
    • Ressource
      Indique que la valeur est la partie ressource de la demande d'accès de l'utilisateur.
      Exemple :
      Si l'utilisateur tente d'accéder à http://server.company.com/dir1/index.html, la partie ressource du contexte de demande est /dir1/index.html.
    • Serveur
      Indique que la valeur est la partie serveur de la demande d'accès de l'utilisateur. Exemple : Si l'utilisateur tente d'accéder à http://server.company.com/dir1/index.html, la partie serveur du contexte de demande est http://server.company.com.
Paramètres de la boîte de dialogue Static Variable (Variable statique)
  • nom
    Spécifie le nom de l'objet de la variable statique. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.
    Valeur :
    le nom ne peut pas dépasser 255 caractères.
  • Description
    Description de la variable
    Remarque :
    Le contenu du champ Description doit être inférieur à 1 Ko.
  • Type de retour
    Spécifie le type de données représenté par la variable. Les types de retour possibles comprennent les valeurs suivantes :
    • Booléen
      La variable renvoie une valeur 1 (vrai) ou 0 (faux).
    • Date
      La variable renvoie une date au format DD-MM-YYYY.
    • Number
      La variable renvoie un nombre entier ou un nombre décimal.
    • Chaîne
      La variable renvoie une chaîne de caractères valide ou une valeur nulle.
  • Valeur
    Spécifie la valeur de la variable statique. Cette valeur est substituée à la variable lors de l'exécution, lorsque vous référencez la variable dans une réponse ou une expression de stratégie.
  • Nul
    Indique que la valeur de la variable statique est nulle. Si l'option Nul est sélectionnée, le champ Valeur est désactivé.
Paramètres de la boîte de dialogue User Context Variable (Variable de contexte d'utilisateur)
  • nom
    Spécifie le nom de la variable de contexte d'utilisateur. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.
    Valeur :
    le nom ne peut pas dépasser 255 caractères.
  • Description
    Description de la variable
    Remarque :
    Le contenu doit être inférieur à 1 Ko.
  • Type de retour
    Spécifie le type de données. Les types de retour possibles comprennent les valeurs suivantes :
    • Booléen
      La variable renvoie une valeur 1 (vrai) ou 0 (faux).
    • Date
      La variable renvoie une date au format DD-MM-YYYY.
    • Number
      La variable renvoie un nombre entier ou un nombre décimal.
    • Chaîne
      La variable renvoie une chaîne de caractères valide ou une valeur nulle.
  • Elément
    Spécifie la partie du contexte d'utilisateur qui fournit la valeur de la variable. Valeurs affichées dans la liste :
    • Propriété d'entrée d'annuaire
      Indique que la valeur est un attribut d'une entrée d'annuaire d'utilisateurs.
    • Espace de noms de l'annuaire
      Indique que la valeur est l'espace de noms de l'annuaire, comme LDAP:, WinNT: ou ODBC:.
    • Chemin d'accès à l'annuaire
      Indique que la valeur est le chemin d'accès à l'annuaire de la connexion à l'annuaire d'utilisateurs dans lequel le contexte d'utilisateur a été établi. Le chemin d'accès suit la notation suivante :
      /
      /
      est un espace de no
      ms tel que LDAP:, WinNT: ou ODBC:
      et
      est le
      nom du serveur sur lequel le serveur d'annuaire est installé. Par exemple :
      server.company.com
    • Serveur d'annuaire
      Indique que la valeur est le nom du serveur d'annuaire.
      Exemple :
      server.company.com
    • Initialisée par le contexte d'utilisateur
      Indique que la valeur est une valeur booléenne spécifiant si l'identité de l'utilisateur est disponible et si le contexte d'utilisateur a été établi.
    • ID de session
      Indique que la valeur est un ID de session, qui sera affecté à la session d'utilisateur.
    • Chemin d'accès utilisateur
      Indique que la valeur est le chemin d'accès utilisateur complet, selon la notation suivante :
      /
      / /
      Exemple :
      LDAP://server.company.com/uid=user1,ou=people,o=company.com
    • Propriété d'utilisateur
      Indique que la valeur est un attribut d'utilisateur.
    • Nom d'utilisateur
      Indique que la valeur est le nom unique complet de l'utilisateur.
    • Variable de session
      Indique que la valeur est récupérée à partir du référentiel de sessions ou de la mémoire lorsque la réponse fait partie de la demande d'authentification.
  • Propriété
    Spécifie le nom de l'attribut d'annuaire ou d'utilisateur qui fournit la valeur de la variable.
  • Nom unique
    Spécifie le nom complet de l'entrée d'annuaire.
  • Taille du tampon
    Spécifie la taille en octets du tampon qui stocke la variable.
Paramètres de la boîte de dialogue Web Services Variable (Variable de services Web)
  • nom
    Spécifie le nom de la variable POST. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.
    Valeur :
    le nom ne peut pas dépasser 255 caractères.
  • Description
    Description de la variable  Le contenu du champ Description doit occuper moins d'un kilo-octet.
La boîte de dialogue Web Services Variable (Variable de services Web) contient les zones de groupe suivantes :
Zone de groupe URL distante
  • URL
    Spécifie l'URL du service Web qui doit être utilisée pour résoudre la variable de service Web.
  • Connexion SSL
    Cette option permet d'indiquer que la connexion du serveur de stratégies au service Web doit utiliser le protocole SSL.
    Remarque :
    Activez la case à cocher Connexion SSL, y compris lorsque vous entrez une URL complète commençant par http ou https.
Zone de groupe Requête de retour
  • XPath
    Définit la requête XPath que le serveur de stratégies doit utiliser pour extraire la valeur de la variable de service Web du document SOAP renvoyée par le service Web.
    Remarque :
    Pour plus d'informations sur XPath, consultez la documentation correspondante sur le site http://www.w3.org/TR/xpath.html.
Zone de groupe Informations d'identification de service Web
  • Informations d'identification requises
    Indique que les informations d'identification doivent être présentées au service Web par le serveur de stratégies.
  • Utiliser un mot de passe en texte clair
    Indique que les informations d'identification doivent être envoyées au service Web en texte clair. Lorsque cette case est cochée, le serveur de stratégies ajoute le mot de passe en clair au hachage WS-Security. Dans le cas contraire, le serveur de stratégies utilise le hachage SHA-1 codé en base64 du mot de passe.
    Remarque :
    Si le serveur de stratégies se connecte à un service Web via une connexion SSL, le mot de passe peut être envoyé en clair de manière sécurisée, car tout le message est chiffré. Toutefois, certains services Web peuvent prendre en charge des hachages de mot de passe SHA-1 codés en base64, auquel cas la combinaison de chiffrement SSL et de mot de passe en texte clair peut être requise.
  • Nom d'utilisateur
    Spécifie le nom d'utilisateur que le serveur de stratégies doit utiliser lors de la connexion au service Web.
  • Mot de passe
    Spécifie le mot de passe que le serveur de stratégies doit utiliser lors de la connexion au service Web.
  • Confirmer le mot de passe
    Confirme le contenu du champ Mot de Passe.
Zone de groupe Document SOAP
 
  • En-tête SOAP
    Définit l'en-tête du message SOAP à envoyer au service Web.
  • Corps SOAP
    Définit le corps du message SOAP à envoyer au service Web.
  • Variable
    Ouvre la boîte de dialogue Recherche d'une variable qui vous permet de rechercher les variables existantes à inclure dans le message SOAP.
Zone de groupe En-têtes HTTP
La zone de groupe En-têtes HTTP répertorie les en-têtes HTTP associés à la variable de services Web.
  • Ajouter
    Permet d'ajouter les champs suivants :
    • casso126figsbrfr
      nom
      Indique le nom de l'en-tête HTTP.
      Valeur
      Indique la valeur de l'en-tête HTTP.
Paramètres de la boîte de dialogue de variable de corps XML
casso126figsbrfr
Remarque :
Cette variable permet de protéger les services Web à l'aide de Web Services Security.
  • nom
    Spécifie le nom de la variable de corps XML. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.
    Valeur :
    le nom ne peut pas dépasser 255 caractères.
  • Description
    Description de la variable
    Remarque :
    Le contenu du champ Description doit être inférieur à 1 Ko.
  • Type de retour
    Spécifie le type de données suivant lequel la valeur de la requête XPath spécifiée doit être renvoyée :
    • Booléen
    • Date
    • Number
    • Chaîne (par défaut)
  • Requête avancée
    Sélectionnez cette case à cocher pour entrer directement une requête XPath définissant l'élément du message XML entrant afin de résoudre la valeur de la variable dans le champ requête XPath.
  • Requête XPath
    Spécifie la requête XPath définissant l'élément cible dans le message XML entrant.
  • Nom du fichier XSD
    Spécifie le chemin d'accès du fichier de schéma (.xsd) pour le message XML entrant. Saisissez le chemin d'accès complet ou cliquez sur Parcourir pour accéder à un fichier de schéma dans la boîte de dialogue Téléchargement de fichier qui s'affiche.
  • Charger un fichier XSD
    Cliquez sur ce bouton pour charger le schéma défini dans le fichier XSD et l'afficher dans la zone de groupe de noeud Sélectionner qui s'affiche.
  • Sélectionner un noeud
    Affiche le schéma chargé à l'aide d'une vue à arborescence hiérarchique standard. Cliquez sur le signe plus (+) situé à côté d'un élément pour le développer. Cliquez sur le signe moins (-) situé à côté d'un élément développé pour le réduire. Les éléments marqués d'un astérisque (*) sont reproductibles dans le document XML (c'est-à-dire que les documents XML entrants peuvent contenir plusieurs instances de cet élément).
    Cliquez sur une entrée pour sélectionner le noeud correspondant à l'élément du message XML entrant pour résoudre la valeur de la variable. La requête XPath correspondant au noeud sélectionné apparaît dans le champ XPath.
    Remarque :
    Un schéma chargé n'est pas persistant ; même si vous créez plusieurs mappages à partir du même fichier de schéma, vous devez recharger le schéma pour chaque mappage.
  • Fonction
    (Facultatif) Spécifiez la fonction XPath (ount, div, index, mod, sum) à appliquer à un élément de schéma reproductible.
    L'option Fonction vous permet de créer plus de mappages complexes en traitant des fonctions qui permettent d'évaluer davantage le document XML. L'option Fonction vous permet de créer plus de mappages complexes en traitant des fonctions qui permettent d'évaluer davantage le document XML.
  • Index
    Pour la fonction Index, spécifiez la valeur d'index à appliquer.
Paramètres de la boîte de dialogue de variable d'agent XML
 
casso126figsbrfr
Remarque :
Cette variable permet de protéger les services Web à l'aide de Web Services Security.
  • nom
    Spécifie le nom de la variable d'agent XML. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.
    Valeur :
    le nom ne peut pas dépasser 255 caractères.
  • Description
    Description de la variable
    Remarque :
    Le contenu du champ Description doit être inférieur à 1 Ko.
  • Propriété
    Spécifie la propriété d'agent XML qui fournira la valeur de la variable. Vous pouvez choisir les valeurs suivantes :
    • Nom de produit du serveur
      : chaîne du nom de produit du serveur Web. Par exemple, serveur Web iPlanet. La valeur est obtenue à partir du paramètre de configuration d'agent ServerProductName.
    • Fournisseur de serveurs
      : chaîne représentant le fournisseur de serveur Web. Par exemple, Sun. La valeur est obtenue à partir du paramètre de configuration d'agent ServerVendor.
    • Version du serveur :
      chaîne de la version de produit du serveur Web. Par exemple, 12.0.
Paramètres de la boîte de dialogue de la variable d'en-tête d'enveloppe XML
 
casso126figsbrfr
Remarque :
Cette variable permet de protéger les services Web à l'aide de Web Services Security.
  • nom
    Spécifie le nom de la variable d'en-tête d'enveloppe XML. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.
    Valeur :
    le nom ne peut pas dépasser 255 caractères.
  • Description
    Description de la variable
    Remarque :
    Le contenu du champ Description doit être inférieur à 1 Ko.
  • Type de retour
    Spécifie le type de données qui sera appliqué à la valeur renvoyée pour la requête XPath spécifiée. Choisissez une des options suivantes :
    • Booléen
    • Number
    • Chaîne (par défaut)
  • Requête
    Spécifiez la requête XPath à résoudre pour la valeur de la variable.
Paramètres de la boîte de dialogue de la variable de transport
 
casso126figsbrfr
Remarque :
Cette variable permet de protéger les services Web à l'aide de Web Services Security.
  • nom
    Spécifie le nom de la variable de transport. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.
    Valeur :
    le nom ne peut pas dépasser 255 caractères.
  • Description
    Description de la variable
    Remarque :
    Le contenu du champ Description doit être inférieur à 1 Ko.
  • Type de retour
    Spécifie le type de données qui sera appliqué aux données renvoyées pour l'en-tête de transport. Choisissez une des options suivantes :
    • Booléen
    • Date
    • Number
    • Chaîne (par défaut)
  • Nom des données de transport
    Spécifie le nom de l'en-tête HTTP (par exemple, SOAPAction) fourni par la valeur de la variable.
Paramètres de la boîte de dialogue de variable d'assertion SAML
 
casso126figsbrfr
Remarque :
Cette variable permet de protéger les services Web à l'aide de Web Services Security.
  • nom
    Spécifie le nom de la variable d'assertion SAML. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.
    Valeur :
    le nom ne peut pas dépasser 255 caractères.
  • Description
    Description de la variable
    Remarque :
    Le contenu du champ Description doit être inférieur à 1 Ko.
  • Type de retour
    Spécifie le type de données qui sera appliqué à la valeur renvoyée pour la requête XPath spécifiée. Choisissez une des options suivantes :
    • Booléen
    • Number
    • Chaîne (par défaut)
  • Requête
    Spécifiez la requête XPath à résoudre pour la valeur de la variable.
  • Schéma d'authentification SAML requis
    Sélectionnez cette case à cocher si le service Web est protégé par le schéma d'authentification de ticket de session SAML.
  • Emplacement de l'assertion SAML
    Si le service Web n'est pas protégé par le schéma d'authentification de ticket de session SAML, cette option permet de spécifier l'emplacement dans lequel l'agent
    CA Single Sign-on
    WSS doit chercher l'assertion SAML. Choisissez l'une des options suivantes :
    • En-tête d'enveloppe
    • En-tête HTTP