Boîte de dialogue Attribut de réponse

La boîte de dialogue Attribut de réponse vous permet de configurer des attributs de réponse.
casso127figsbrfr
HID_response-attribute
Sommaire
La boîte de dialogue Attribut de réponse vous permet de configurer des attributs de réponse.
Section Type d'attribut
La section Type d'attribut permet de choisir le type d'attribut de l'agent Web que vous voulez configurer.
Cette section contient les paramètres suivants :
  • Attribut
    Spécifie le type d'attribut. Sélectionnez une option dans la liste déroulante.
    La liste suivante décrit les attributs de réponse d'agent Web généralement disponibles :
    Remarque :
    Certaines options varient selon la version du logiciel utilisé.
Les attributs de réponse suivants sont également disponibles, mais ils sont uniquement applicables dans le cas d'une utilisation avec des agents
CA SiteMinder® Web Services Security
WSS :
WebAgent-SAML-Session-Ticket-Variable
Fournit les données de serveur de stratégies que l'agent
CA Single Sign-on
WSS utilisera pour générer une assertion SAML. Cette assertion est insérée dans un message XML HTTP, un en-tête d'enveloppe SOAP ou un cookie (comme le spécifient les attributs de réponse associés).
Lorsque vous configurez une réponse de ticket de session SAML, le serveur de stratégies génère les données de réponse. Ces données indiquent à l'agent
CA Single Sign-on
WSS la procédure de création de l'assertion. L'agent
CA Single Sign-on
WSS chiffre un ticket de session (et également, une clé publique de consommateur de service Web) avec les données de réponse et génère l'assertion. L'agent livre alors l'assertion au service Web. Le jeton peut uniquement être chiffré et déchiffré par l'agent
CA Single Sign-on
WSS à l'aide de la clé d'agent.
  • WebAgent-WS-Security-Token
    Fournit les données de serveur de stratégies que l'agent
    CA Single Sign-on
    WSS utilise pour générer les jetons WSSecurity, X509v3 ou SAML (comme le spécifient les attributs de réponse associés). Ces jetons sont ajoutés à un en-tête de message SOAP.
    Lorsque vous configurez une réponse WS-Security, le serveur de stratégies génère les données de réponse. Ces données indiquent à l'agent
    CA Single Sign-on
    WSS la procédure de génération du jeton. L'agent génère et ajoute le jeton à la demande SOAP et le livre au service Web.
  • Type de valeur
    Indique le type de valeur de l'attribut, s'il s'agit d'un texte par exemple.
Section Type d'attribut : Type d'attribut
La section Type d'attribut vous permet de spécifier le type d'attribut de réponse.
  • Statique
    Si cette option est sélectionnée, l'attribut renvoie la valeur statique définie dans le champ Valeur de la variable (variable d'en-tête) ou Valeur du cookie (variable de cookie).
  • Attribut d'utilisateur
    Si cette option est sélectionnée, l'attribut renvoie les informations de profil stockées dans l'attribut d'utilisateur spécifié dans le champ Nom de l'attribut à partir d'une entrée d'un annuaire d'utilisateurs.
  • Attribut de nom unique
    L'attribut renvoie les informations de profil à partir d'un objet d'annuaire associé à un nom unique dans un annuaire d'utilisateurs LDAP ou ODBC. Cet attribut est spécifié dans les champs Spécification de nom unique et Nom de l'attribut.
    Remarque :
    Vous pouvez également cocher la case Autoriser les groupes imbriqués. Cocher cette case permet à
    CA Single Sign-on
    de renvoyer un attribut à partir d'un groupe imbriqué dans un autre groupe qu'une stratégie a spécifié. Les groupes imbriqués se retrouvent souvent dans des déploiements LDAP complexes.
  • Réponse active
    Si cette option est sélectionnée, l'attribut renvoie des valeurs à partir d'une bibliothèque fournie par un client basée sur l'API d'autorisation
    CA Single Sign-on
    (définie dans les champs Nom de la bibliothèque, Nom de la fonction et (facultatif) Paramètres).
  • Définition de variable
    Si cette option est sélectionnée, l'attribut renvoie une valeur basée sur l'objet de variable dans le champ Variable.
  • Autoriser les groupes imbriqués
    Cette option permet à
    CA Single Sign-on
    de renvoyer une réponse avec un attribut contenu dans un groupe imbriqué dans un autre groupe. Les groupes imbriqués se retrouvent souvent dans des déploiements LDAP complexes.
    Remarque :
    Cette fonctionnalité est uniquement active pour les attributs de nom unique.
  • Variable de session
    Permet à l'administrateur de récupérer la valeur d'une variable de session à partir du référentiel de sessions ou de la mémoire lorsque la réponse fait partie de la demande d'authentification.
  • Expression
    Permet à l'administrateur de fournir une expression similaire à une expression de rôle. Par exemple, un administrateur peut configurer un attribut de réponse pour extraire une chaîne spécifiée de l'attribut Certificate issuerDN et stocker le résultat en tant que nouvelle variable de session.
Section Configuration d'attributs : Champs d'attribut
Vous pouvez spécifier des informations sur l'attribut de réponse dans la section Champs d'attribut. Les champs de cette section dépendent du contexte, de l'attribut spécifié dans la liste déroulante (par exemple, WebAgent-HTTP-Header-Variable) et du type spécifié dans la section Type d'attribut.
  • Nom de la variable
    Définit le nom de l'attribut que
    CA Single Sign-on
    renvoie dans une variable d'en-tête.
    Exemple de réponse statique :
    pour renvoyer la paire nom/valeur
    show_content=oui
    à l'agent Web, entrez
    show_content
    dans ce champ et
    yes
    dans Valeur de la variable
    .
    Exemple de réponse d'attribut d'utilisateur
    : pour renvoyer la valeur de l'attribut de courriel d'un utilisateur à l'agent Web, entrez
    email_address
    dans ce champ et <
    email
    >, où email est le nom de l'attribut dans l'annuaire d'utilisateurs, spécifié dans le champ Nom de l'attribut.
    Remarque :
    Certains attributs que vous pouvez sélectionner dans la liste déroulante Attribut utilisent des noms par défaut et ne requièrent pas de nom de variable.
  • Sélectionner un nom
    Spécifie une valeur d'attribut valide pour les attributs de réponse
    CA SiteMinder® Web Services Security
    de type WebAgent-WS-Security-Token et WebAgent-SAML-Session-Ticket. Sélectionnez une option dans la liste déroulante.
    L'option que vous sélectionnez est utilisée pour remplir le champ Nom de la variable.
  • Valeur de la variable
    Définit le texte statique pour la valeur de la paire nom/valeur d'attribut que
    CA Single Sign-on
    renvoie dans une variable d'en-tête.
  • Sélectionner une valeur
    Spécifie un nom d'attribut valide pour les attributs de réponse
    CA SiteMinder® Web Services Security
    de type WebAgent-WS-Security-Token et WebAgent-SAML-Session-Ticket. Sélectionnez une option dans la liste déroulante.
    L'option que vous sélectionnez est utilisée pour remplir le champ Valeur de la variable.
  • Nom du cookie
    Définit le nom de l'attribut que
    CA Single Sign-on
    renvoie dans un cookie.
    Exemple de réponse statique :
    pour renvoyer la paire nom/valeur
    show_content=oui
    au cookie, entrez
    show_content
    dans ce champ et
    yes
    dans Valeur du cookie
    .
  • Valeur du cookie
    Définit le texte statique pour la valeur de la paire nom/valeur d'attribut que
    CA Single Sign-on
    renvoie dans un cookie.
  • Nom de l'attribut
    Définit l'attribut d'un annuaire d'utilisateurs qui fournit la valeur d'attribut.
  • Spécification de nom unique
    Définit le nom unique du groupe d'utilisateurs à partir duquel
    CA Single Sign-on
    récupère l'attribut d'utilisateur. Le nom unique doit être associé aux utilisateurs pour lesquels vous voulez renvoyer des valeurs au consommateur.
  • Nom de la bibliothèque
    Définit le nom de la bibliothèque partagée qui récupérera des valeurs pour l'attribut de réponse.
    Vous pouvez inclure un chemin d'accès au nom de la bibliothèque, mais ce n'est pas requis. Si vous ne spécifiez aucun chemin d'accès, le serveur de stratégies utilise le chemin d'accès par défaut pour que votre système recherche la bibliothèque partagée lors de l'exécution.
    N'incluez aucune extension de fichier dans le nom de la bibliothèque partagée.
    Par exemple, si vous utilisez une plate-forme Windows et que votre bibliothèque partagée lib.dll se trouve dans le répertoire
    CA Single Sign-on
    \\bin\, vous devez simplement entrer lib dans le champ Nom de la bibliothèque.
  • Nom de la fonction
    Définit le nom de la fonction dans la bibliothèque partagée qui sera appelée pour récupérer des valeurs pour l'attribut de réponse.
  • Paramètres
    Définit la liste des paramètres que le serveur de stratégies transfère à la fonction dans la bibliothèque partagée.
  • Variable
    Définit l'objet de variable qui fournit une valeur à l'attribut de réponse.
  • Rechercher
    Lorsque l'option Attribut de nom unique est sélectionnée, la boîte de dialogue Recherche d'utilisateur s'ouvre pour vous permettre d'afficher des groupes d'utilisateurs et de sélectionner un nom unique.
    Lorsque Définition de variable est sélectionnée, la boîte de dialogue Recherche d'une variable
    CA Single Sign-on
    vous permet de sélectionner une variable.
Boîte de dialogue Recherche d'une variable
La boîte de dialogue Recherche d'une variable vous permet de sélectionner les variables existantes et de les insérer dans des expressions ou des réponses de stratégie.
  • Liste Variables
    Répertorie les variables existantes dans le domaine selon leur type.
Section Avancé
La section Avancé affiche le script que
CA Single Sign-on
génère en fonction de vos entrées dans la section Champs d'attribut.
  • Script
    Affiche le script que
    CA Single Sign-on
    génère en fonction de vos entrées dans la section Champs d'attribut. Vous pouvez modifier le contenu de ce champ.
    Remarque :
    Vous pouvez copier le contenu du champ Script et le coller dans le champ Script d'une autre réponse.
Section Mise en cache des attributs
La section Mise en cache des attributs vous permet de spécifier si l'agent doit mettre en cache la valeur de l'attribut ou la recalculer à intervalles réguliers.
  • Valeur du cache
    Indique que l'agent doit calculer la valeur de l'attribut une fois, puis la mettre en cache pour le serveur de stratégies. Utilisez ce bouton radio pour les attributs qui restent statiques pendant de longues périodes.
  • Fréquence de calcul de la valeur
    Indique que la valeur de réponse doit être recalculée à un intervalle spécifique. La valeur 1 indique que la valeur de l'attribut de réponse doit être recalculée à chaque fois que la règle associée à la réponse se déclenche. La valeur 0 est l'équivalent de la valeur de cache.