Types de variable
casso127figsbrfr
HID_variable-types
Sommaire
Les types de variable suivants sont disponibles :
- casso127figsbrfrAttribut de fédérationPermet de créer, de modifier ou d'afficher une variable d'attribut de fédération. Les expressions des stratégies de protection des ressources fédérées contiennent des variables d'attributs de fédération.Une expression de stratégie peut utiliser plusieurs variables d'attributs de fédération. Chaque variable est liée à un schéma d'authentification SAML 2.0. Par conséquent, une expression unique peut être à l'origine de nombreuses demandes d'attributs envoyées à différentes autorités d'attributs.
- casso127figsbrfrFormulaire POSTPermet de créer, de modifier ou d'afficher une variable de formulaire POST.
- casso127figsbrfrContexte de demandePermet de créer, de modifier ou d'afficher une variable de contexte de demande.
- casso127figsbrfrAssertion SAMLPermet de créer, de modifier ou d'afficher une variable d'assertion SAML.casso127figsbrfrRemarque :Cette variable permet de protéger les services Web à l'aide de Web Services Security.
- casso127figsbrfrStatiquePermet de créer, de modifier et d'afficher une variable statique, composée d'un nom et d'une valeur fixe.Remarque :Lorsque vous définissez une variable statique, vous devez spécifier un type de retour de variable (données) en plus de la valeur.
- casso127figsbrfrTransportPermet de créer, de modifier ou d'afficher une variable de transport.casso127figsbrfrRemarque :Cette variable permet de protéger les services Web à l'aide de Web Services Security.
- casso127figsbrfrContexte utilisateurPermet de créer, de modifier ou d'afficher une variable de contexte utilisateur.
- casso127figsbrfrServices WebPermet de créer, de modifier ou d'afficher une variable de services Web.
- casso127figsbrfrAgent XMLPermet de créer, de modifier ou d'afficher une variable d'agent XML. Les variables d'agent XML permettent d'obtenir des informations concernant le serveur Web dont les ressources sont protégées par l'agentCA SiteMinder® Web Services Securityafin d'être utilisées dans des expressions de stratégie ou des réponses.casso127figsbrfrRemarque :Cette variable permet de protéger les services Web à l'aide de Web Services Security.
- casso127figsbrfrXML Body (corps XML)Permet de créer, de modifier ou d'afficher une variable de corps XML.casso127figsbrfrRemarque :Cette variable permet de protéger les services Web à l'aide de Web Services Security.
- casso127figsbrfrEn-tête d'enveloppe XMLPermet de créer, de modifier ou d'afficher une variable d'en-tête d'enveloppe XML.casso127figsbrfrRemarque :Cette variable permet de protéger les services Web à l'aide de Web Services Security.
Configuration de la variable d'attribut de fédération
Vous pouvez inclure une variable d'attribut de fédération dans une expression pour une stratégie de domaine. Cette variable fait partie de la stratégie qui protège une ressource sur un site de demandeur SAML.
Les paramètres de la boîte de dialogue Variable sont les suivants :
- nomNom de la variable
- DescriptionDescription de la variable
- Type de retourSpécifie le type de données. Les options disponibles sont les suivantes:
- Booléen
- Date
- Number
- Chaîne
- ID du fournisseur d'identitésIdentifie le schéma d'authentification SAML 2.0 qui contient la configuration pour cet attribut de fédération. Lorsque vous configurez un schéma d'authentification SAML 2.0, ID du fournisseur d'identités est l'un des champs que vous avez définis. Ce champ pour la variable d'attribut de fédération répertorie toutes les valeurs d'ID de fournisseur d'identités pour les schémas d'authentification SAML 2.0 configurés. Sélectionnez l'ID du fournisseur d'identités associé au schéma d'authentification qui définit l'attribut que vous voulez utiliser.
- Nom localNom unique qui identifie la variable dans le schéma d'authentification SAML 2.0. Cette valeur doit correspondre à la valeur de Nom local que vous spécifiez lors de l'ajout d'un attribut au schéma d'authentification.
Paramètres de la boîte de dialogue Post Variable (Variable POST)
- nomSpécifie le nom de la variable POST. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.Valeur :le nom ne peut pas dépasser 255 caractères.
- DescriptionDescription de la variableRemarque :Le contenu du champ Description doit être inférieur à 1 Ko.
- Nom du champ de formulaireSpécifie le nom de la variable POST contenu dans le formulaire.
Paramètres de boîte de dialogue Request Context Variable (Variable de contexte de demande)
- nomSpécifie le nom de la variable de contexte de demande. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.Valeur :le nom ne peut pas dépasser 255 caractères.
- DescriptionDescription de la variable Le contenu du champ Description doit occuper moins d'un kilo-octet.
- PropriétéSpécifie la valeur de la variable de contexte de demande. Valeurs affichées dans la liste :
- ActionIndique que la valeur est l'action demandée par l'utilisateur.Exemple :Lorsque vous accédez à une ressource Web, une action typique est GET.
- RessourceIndique que la valeur est la partie ressource de la demande d'accès de l'utilisateur.Exemple :Si l'utilisateur tente d'accéder à http://server.company.com/dir1/index.html, la partie ressource du contexte de demande est /dir1/index.html.
- ServeurIndique que la valeur est la partie serveur de la demande d'accès de l'utilisateur. Exemple : Si l'utilisateur tente d'accéder à http://server.company.com/dir1/index.html, la partie serveur du contexte de demande est http://server.company.com.
Paramètres de la boîte de dialogue Static Variable (Variable statique)
- nomSpécifie le nom de l'objet de la variable statique. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.Valeur :le nom ne peut pas dépasser 255 caractères.
- DescriptionDescription de la variableRemarque :Le contenu du champ Description doit être inférieur à 1 Ko.
- Type de retourSpécifie le type de données représenté par la variable. Les types de retour possibles comprennent les valeurs suivantes :
- BooléenLa variable renvoie une valeur 1 (vrai) ou 0 (faux).
- DateLa variable renvoie une date au format DD-MM-YYYY.
- NumberLa variable renvoie un nombre entier ou un nombre décimal.
- ChaîneLa variable renvoie une chaîne de caractères valide ou une valeur nulle.
- ValeurSpécifie la valeur de la variable statique. Cette valeur est substituée à la variable lors de l'exécution, lorsque vous référencez la variable dans une réponse ou une expression de stratégie.
- NulIndique que la valeur de la variable statique est nulle. Si l'option Nul est sélectionnée, le champ Valeur est désactivé.
Paramètres de la boîte de dialogue User Context Variable (Variable de contexte d'utilisateur)
- nomSpécifie le nom de la variable de contexte d'utilisateur. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.Valeur :le nom ne peut pas dépasser 255 caractères.
- DescriptionDescription de la variableRemarque :Le contenu doit être inférieur à 1 Ko.
- Type de retourSpécifie le type de données. Les types de retour possibles comprennent les valeurs suivantes :
- BooléenLa variable renvoie une valeur 1 (vrai) ou 0 (faux).
- DateLa variable renvoie une date au format DD-MM-YYYY.
- NumberLa variable renvoie un nombre entier ou un nombre décimal.
- ChaîneLa variable renvoie une chaîne de caractères valide ou une valeur nulle.
- ElémentSpécifie la partie du contexte d'utilisateur qui fournit la valeur de la variable. Valeurs affichées dans la liste :
- Propriété d'entrée d'annuaireIndique que la valeur est un attribut d'une entrée d'annuaire d'utilisateurs.
- Espace de noms de l'annuaireIndique que la valeur est l'espace de noms de l'annuaire, comme LDAP:, WinNT: ou ODBC:.
- Chemin d'accès à l'annuaireIndique que la valeur est le chemin d'accès à l'annuaire de la connexion à l'annuaire d'utilisateurs dans lequel le contexte d'utilisateur a été établi. Le chemin d'accès suit la notation suivante ://oùest un espace de noms tel que LDAP:, WinNT: ou ODBC:etest lenom du serveur sur lequel le serveur d'annuaire est installé. Par exemple :server.company.com
- Serveur d'annuaireIndique que la valeur est le nom du serveur d'annuaire.Exemple :server.company.com
- Initialisée par le contexte d'utilisateurIndique que la valeur est une valeur booléenne spécifiant si l'identité de l'utilisateur est disponible et si le contexte d'utilisateur a été établi.
- ID de sessionIndique que la valeur est un ID de session, qui sera affecté à la session d'utilisateur.
- Chemin d'accès utilisateurIndique que la valeur est le chemin d'accès utilisateur complet, selon la notation suivante :// /Exemple :LDAP://server.company.com/uid=user1,ou=people,o=company.com
- Propriété d'utilisateurIndique que la valeur est un attribut d'utilisateur.
- Nom d'utilisateurIndique que la valeur est le nom unique complet de l'utilisateur.
- Variable de sessionIndique que la valeur est récupérée à partir du référentiel de sessions ou de la mémoire lorsque la réponse fait partie de la demande d'authentification.
- PropriétéSpécifie le nom de l'attribut d'annuaire ou d'utilisateur qui fournit la valeur de la variable.
- Nom uniqueSpécifie le nom complet de l'entrée d'annuaire.
- Taille du tamponSpécifie la taille en octets du tampon qui stocke la variable.
Paramètres de la boîte de dialogue Web Services Variable (Variable de services Web)
- nomSpécifie le nom de la variable POST. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.Valeur :le nom ne peut pas dépasser 255 caractères.
- DescriptionDescription de la variable Le contenu du champ Description doit occuper moins d'un kilo-octet.
La boîte de dialogue Web Services Variable (Variable de services Web) contient les zones de groupe suivantes :
- Zone de groupe Informations sur la variable
Zone de groupe URL distante
- URLSpécifie l'URL du service Web qui doit être utilisée pour résoudre la variable de service Web.
- Connexion SSLCette option permet d'indiquer que la connexion du serveur de stratégies au service Web doit utiliser le protocole SSL.Remarque :Activez la case à cocher Connexion SSL, y compris lorsque vous entrez une URL complète commençant par http ou https.
Zone de groupe Requête de retour
- XPathDéfinit la requête XPath que le serveur de stratégies doit utiliser pour extraire la valeur de la variable de service Web du document SOAP renvoyée par le service Web.Remarque :Pour plus d'informations sur XPath, consultez la documentation correspondante sur le site http://www.w3.org/TR/xpath.html.
Zone de groupe Informations d'identification de service Web
- Informations d'identification requisesIndique que les informations d'identification doivent être présentées au service Web par le serveur de stratégies.
- Utiliser un mot de passe en texte clairIndique que les informations d'identification doivent être envoyées au service Web en texte clair. Lorsque cette case est cochée, le serveur de stratégies ajoute le mot de passe en clair au hachage WS-Security. Dans le cas contraire, le serveur de stratégies utilise le hachage SHA-1 codé en base64 du mot de passe.Remarque :Si le serveur de stratégies se connecte à un service Web via une connexion SSL, le mot de passe peut être envoyé en clair de manière sécurisée, car tout le message est chiffré. Toutefois, certains services Web peuvent prendre en charge des hachages de mot de passe SHA-1 codés en base64, auquel cas la combinaison de chiffrement SSL et de mot de passe en texte clair peut être requise.
- Nom d'utilisateurSpécifie le nom d'utilisateur que le serveur de stratégies doit utiliser lors de la connexion au service Web.
- Mot de passeSpécifie le mot de passe que le serveur de stratégies doit utiliser lors de la connexion au service Web.
- Confirmer le mot de passeConfirme le contenu du champ Mot de Passe.
Zone de groupe Document SOAP
- En-tête SOAPDéfinit l'en-tête du message SOAP à envoyer au service Web.
- Corps SOAPDéfinit le corps du message SOAP à envoyer au service Web.
- VariableOuvre la boîte de dialogue Recherche d'une variable qui vous permet de rechercher les variables existantes à inclure dans le message SOAP.
Zone de groupe En-têtes HTTP
La zone de groupe En-têtes HTTP répertorie les en-têtes HTTP associés à la variable de services Web.
- AjouterPermet d'ajouter les champs suivants :
- casso127figsbrfrnomIndique le nom de l'en-tête HTTP.ValeurIndique la valeur de l'en-tête HTTP.
Paramètres de la boîte de dialogue de variable de corps XML
casso127figsbrfr
Remarque :
Cette variable permet de protéger les services Web à l'aide de Web Services Security.- nomSpécifie le nom de la variable de corps XML. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.Valeur :le nom ne peut pas dépasser 255 caractères.
- DescriptionDescription de la variableRemarque :Le contenu du champ Description doit être inférieur à 1 Ko.
- Type de retourSpécifie le type de données suivant lequel la valeur de la requête XPath spécifiée doit être renvoyée :
- Booléen
- Date
- Number
- Chaîne (par défaut)
- Requête avancéeSélectionnez cette case à cocher pour entrer directement une requête XPath définissant l'élément du message XML entrant afin de résoudre la valeur de la variable dans le champ requête XPath.
- Requête XPathSpécifie la requête XPath définissant l'élément cible dans le message XML entrant.
- Nom du fichier XSDSpécifie le chemin d'accès du fichier de schéma (.xsd) pour le message XML entrant. Saisissez le chemin d'accès complet ou cliquez sur Parcourir pour accéder à un fichier de schéma dans la boîte de dialogue Téléchargement de fichier qui s'affiche.
- Charger un fichier XSDCliquez sur ce bouton pour charger le schéma défini dans le fichier XSD et l'afficher dans la zone de groupe de noeud Sélectionner qui s'affiche.
- Sélectionner un noeudAffiche le schéma chargé à l'aide d'une vue à arborescence hiérarchique standard. Cliquez sur le signe plus (+) situé à côté d'un élément pour le développer. Cliquez sur le signe moins (-) situé à côté d'un élément développé pour le réduire. Les éléments marqués d'un astérisque (*) sont reproductibles dans le document XML (c'est-à-dire que les documents XML entrants peuvent contenir plusieurs instances de cet élément).Cliquez sur une entrée pour sélectionner le noeud correspondant à l'élément du message XML entrant pour résoudre la valeur de la variable. La requête XPath correspondant au noeud sélectionné apparaît dans le champ XPath.Remarque :Un schéma chargé n'est pas persistant ; même si vous créez plusieurs mappages à partir du même fichier de schéma, vous devez recharger le schéma pour chaque mappage.
- Fonction(Facultatif) Spécifiez la fonction XPath (ount, div, index, mod, sum) à appliquer à un élément de schéma reproductible.L'option Fonction vous permet de créer plus de mappages complexes en traitant des fonctions qui permettent d'évaluer davantage le document XML. L'option Fonction vous permet de créer plus de mappages complexes en traitant des fonctions qui permettent d'évaluer davantage le document XML.
- IndexPour la fonction Index, spécifiez la valeur d'index à appliquer.
Paramètres de la boîte de dialogue de variable d'agent XML
casso127figsbrfr
Remarque :
Cette variable permet de protéger les services Web à l'aide de Web Services Security.- nomSpécifie le nom de la variable d'agent XML. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.Valeur :le nom ne peut pas dépasser 255 caractères.
- DescriptionDescription de la variableRemarque :Le contenu du champ Description doit être inférieur à 1 Ko.
- PropriétéSpécifie la propriété d'agent XML qui fournira la valeur de la variable. Vous pouvez choisir les valeurs suivantes :
- Nom de produit du serveur: chaîne du nom de produit du serveur Web. Par exemple, serveur Web iPlanet. La valeur est obtenue à partir du paramètre de configuration d'agent ServerProductName.
- Fournisseur de serveurs: chaîne représentant le fournisseur de serveur Web. Par exemple, Sun. La valeur est obtenue à partir du paramètre de configuration d'agent ServerVendor.
- Version du serveur :chaîne de la version de produit du serveur Web. Par exemple, 12.0.
Paramètres de la boîte de dialogue de la variable d'en-tête d'enveloppe XML
casso127figsbrfr
Remarque :
Cette variable permet de protéger les services Web à l'aide de Web Services Security.- nomSpécifie le nom de la variable d'en-tête d'enveloppe XML. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.Valeur :le nom ne peut pas dépasser 255 caractères.
- DescriptionDescription de la variableRemarque :Le contenu du champ Description doit être inférieur à 1 Ko.
- Type de retourSpécifie le type de données qui sera appliqué à la valeur renvoyée pour la requête XPath spécifiée. Choisissez une des options suivantes :
- Booléen
- Number
- Chaîne (par défaut)
- RequêteSpécifiez la requête XPath à résoudre pour la valeur de la variable.
Paramètres de la boîte de dialogue de la variable de transport
casso127figsbrfr
Remarque :
Cette variable permet de protéger les services Web à l'aide de Web Services Security.- nomSpécifie le nom de la variable de transport. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.Valeur :le nom ne peut pas dépasser 255 caractères.
- DescriptionDescription de la variableRemarque :Le contenu du champ Description doit être inférieur à 1 Ko.
- Type de retourSpécifie le type de données qui sera appliqué aux données renvoyées pour l'en-tête de transport. Choisissez une des options suivantes :
- Booléen
- Date
- Number
- Chaîne (par défaut)
- Nom des données de transportSpécifie le nom de l'en-tête HTTP (par exemple, SOAPAction) fourni par la valeur de la variable.
Paramètres de la boîte de dialogue de variable d'assertion SAML
casso127figsbrfr
Remarque :
Cette variable permet de protéger les services Web à l'aide de Web Services Security.- nomSpécifie le nom de la variable d'assertion SAML. Ce nom vous permet d'identifier la variable lorsque vous l'incluez dans une réponse ou une expression de stratégie.Valeur :le nom ne peut pas dépasser 255 caractères.
- DescriptionDescription de la variableRemarque :Le contenu du champ Description doit être inférieur à 1 Ko.
- Type de retourSpécifie le type de données qui sera appliqué à la valeur renvoyée pour la requête XPath spécifiée. Choisissez une des options suivantes :
- Booléen
- Number
- Chaîne (par défaut)
- RequêteSpécifiez la requête XPath à résoudre pour la valeur de la variable.
- Schéma d'authentification SAML requisSélectionnez cette case à cocher si le service Web est protégé par le schéma d'authentification de ticket de session SAML.
- Emplacement de l'assertion SAMLSi le service Web n'est pas protégé par le schéma d'authentification de ticket de session SAML, cette option permet de spécifier l'emplacement dans lequel l'agentCA Single Sign-onWSS doit chercher l'assertion SAML. Choisissez l'une des options suivantes :
- En-tête d'enveloppe
- En-tête HTTP