Boîte de dialogue Attribut de réponse
La boîte de dialogue Attribut de réponse vous permet de configurer des attributs de réponse.
casso127figsbrfr
HID_response-attribute
Sommaire
La boîte de dialogue Attribut de réponse vous permet de configurer des attributs de réponse.
Section Type d'attribut
La section Type d'attribut permet de choisir le type d'attribut de l'agent Web que vous voulez configurer.
Cette section contient les paramètres suivants :
- AttributSpécifie le type d'attribut. Sélectionnez une option dans la liste déroulante.La liste suivante décrit les attributs de réponse d'agent Web généralement disponibles :Remarque :Certaines options varient selon la version du logiciel utilisé.
Les attributs de réponse suivants sont également disponibles, mais ils sont uniquement applicables dans le cas d'une utilisation avec des agents
CA SiteMinder® Web Services Security
WSS :WebAgent-SAML-Session-Ticket-Variable
Fournit les données de serveur de stratégies que l'agent
CA Single Sign-on
WSS utilisera pour générer une assertion SAML. Cette assertion est insérée dans un message XML HTTP, un en-tête d'enveloppe SOAP ou un cookie (comme le spécifient les attributs de réponse associés).Lorsque vous configurez une réponse de ticket de session SAML, le serveur de stratégies génère les données de réponse. Ces données indiquent à l'agent
CA Single Sign-on
WSS la procédure de création de l'assertion. L'agent CA Single Sign-on
WSS chiffre un ticket de session (et également, une clé publique de consommateur de service Web) avec les données de réponse et génère l'assertion. L'agent livre alors l'assertion au service Web. Le jeton peut uniquement être chiffré et déchiffré par l'agent CA Single Sign-on
WSS à l'aide de la clé d'agent.- WebAgent-WS-Security-TokenFournit les données de serveur de stratégies que l'agentCA Single Sign-onWSS utilise pour générer les jetons WSSecurity, X509v3 ou SAML (comme le spécifient les attributs de réponse associés). Ces jetons sont ajoutés à un en-tête de message SOAP.Lorsque vous configurez une réponse WS-Security, le serveur de stratégies génère les données de réponse. Ces données indiquent à l'agentCA Single Sign-onWSS la procédure de génération du jeton. L'agent génère et ajoute le jeton à la demande SOAP et le livre au service Web.
- Type de valeurIndique le type de valeur de l'attribut, s'il s'agit d'un texte par exemple.
Section Type d'attribut : Type d'attribut
La section Type d'attribut vous permet de spécifier le type d'attribut de réponse.
- StatiqueSi cette option est sélectionnée, l'attribut renvoie la valeur statique définie dans le champ Valeur de la variable (variable d'en-tête) ou Valeur du cookie (variable de cookie).
- Attribut d'utilisateurSi cette option est sélectionnée, l'attribut renvoie les informations de profil stockées dans l'attribut d'utilisateur spécifié dans le champ Nom de l'attribut à partir d'une entrée d'un annuaire d'utilisateurs.
- Attribut de nom uniqueL'attribut renvoie les informations de profil à partir d'un objet d'annuaire associé à un nom unique dans un annuaire d'utilisateurs LDAP ou ODBC. Cet attribut est spécifié dans les champs Spécification de nom unique et Nom de l'attribut.Remarque :Vous pouvez également cocher la case Autoriser les groupes imbriqués. Cocher cette case permet àCA Single Sign-onde renvoyer un attribut à partir d'un groupe imbriqué dans un autre groupe qu'une stratégie a spécifié. Les groupes imbriqués se retrouvent souvent dans des déploiements LDAP complexes.
- Réponse activeSi cette option est sélectionnée, l'attribut renvoie des valeurs à partir d'une bibliothèque fournie par un client basée sur l'API d'autorisationCA Single Sign-on(définie dans les champs Nom de la bibliothèque, Nom de la fonction et (facultatif) Paramètres).
- Définition de variableSi cette option est sélectionnée, l'attribut renvoie une valeur basée sur l'objet de variable dans le champ Variable.
- Autoriser les groupes imbriquésCette option permet àCA Single Sign-onde renvoyer une réponse avec un attribut contenu dans un groupe imbriqué dans un autre groupe. Les groupes imbriqués se retrouvent souvent dans des déploiements LDAP complexes.Remarque :Cette fonctionnalité est uniquement active pour les attributs de nom unique.
- Variable de sessionPermet à l'administrateur de récupérer la valeur d'une variable de session à partir du référentiel de sessions ou de la mémoire lorsque la réponse fait partie de la demande d'authentification.
- ExpressionPermet à l'administrateur de fournir une expression similaire à une expression de rôle. Par exemple, un administrateur peut configurer un attribut de réponse pour extraire une chaîne spécifiée de l'attribut Certificate issuerDN et stocker le résultat en tant que nouvelle variable de session.
Section Configuration d'attributs : Champs d'attribut
Vous pouvez spécifier des informations sur l'attribut de réponse dans la section Champs d'attribut. Les champs de cette section dépendent du contexte, de l'attribut spécifié dans la liste déroulante (par exemple, WebAgent-HTTP-Header-Variable) et du type spécifié dans la section Type d'attribut.
- Nom de la variableDéfinit le nom de l'attribut queCA Single Sign-onrenvoie dans une variable d'en-tête.Exemple de réponse statique :pour renvoyer la paire nom/valeurshow_content=ouià l'agent Web, entrezshow_contentdans ce champ etyesdans Valeur de la variable.Exemple de réponse d'attribut d'utilisateur: pour renvoyer la valeur de l'attribut de courriel d'un utilisateur à l'agent Web, entrezemail_addressdans ce champ et <email>, où email est le nom de l'attribut dans l'annuaire d'utilisateurs, spécifié dans le champ Nom de l'attribut.Remarque :Certains attributs que vous pouvez sélectionner dans la liste déroulante Attribut utilisent des noms par défaut et ne requièrent pas de nom de variable.
- Sélectionner un nomSpécifie une valeur d'attribut valide pour les attributs de réponseCA SiteMinder® Web Services Securityde type WebAgent-WS-Security-Token et WebAgent-SAML-Session-Ticket. Sélectionnez une option dans la liste déroulante.L'option que vous sélectionnez est utilisée pour remplir le champ Nom de la variable.
- Valeur de la variableDéfinit le texte statique pour la valeur de la paire nom/valeur d'attribut queCA Single Sign-onrenvoie dans une variable d'en-tête.
- Sélectionner une valeurSpécifie un nom d'attribut valide pour les attributs de réponseCA SiteMinder® Web Services Securityde type WebAgent-WS-Security-Token et WebAgent-SAML-Session-Ticket. Sélectionnez une option dans la liste déroulante.L'option que vous sélectionnez est utilisée pour remplir le champ Valeur de la variable.
- Nom du cookieDéfinit le nom de l'attribut queCA Single Sign-onrenvoie dans un cookie.Exemple de réponse statique :pour renvoyer la paire nom/valeurshow_content=ouiau cookie, entrezshow_contentdans ce champ etyesdans Valeur du cookie.
- Valeur du cookieDéfinit le texte statique pour la valeur de la paire nom/valeur d'attribut queCA Single Sign-onrenvoie dans un cookie.
- Nom de l'attributDéfinit l'attribut d'un annuaire d'utilisateurs qui fournit la valeur d'attribut.
- Spécification de nom uniqueDéfinit le nom unique du groupe d'utilisateurs à partir duquelCA Single Sign-onrécupère l'attribut d'utilisateur. Le nom unique doit être associé aux utilisateurs pour lesquels vous voulez renvoyer des valeurs au consommateur.
- Nom de la bibliothèqueDéfinit le nom de la bibliothèque partagée qui récupérera des valeurs pour l'attribut de réponse.Vous pouvez inclure un chemin d'accès au nom de la bibliothèque, mais ce n'est pas requis. Si vous ne spécifiez aucun chemin d'accès, le serveur de stratégies utilise le chemin d'accès par défaut pour que votre système recherche la bibliothèque partagée lors de l'exécution.N'incluez aucune extension de fichier dans le nom de la bibliothèque partagée.Par exemple, si vous utilisez une plate-forme Windows et que votre bibliothèque partagée lib.dll se trouve dans le répertoireCA Single Sign-on\\bin\, vous devez simplement entrer lib dans le champ Nom de la bibliothèque.
- Nom de la fonctionDéfinit le nom de la fonction dans la bibliothèque partagée qui sera appelée pour récupérer des valeurs pour l'attribut de réponse.
- ParamètresDéfinit la liste des paramètres que le serveur de stratégies transfère à la fonction dans la bibliothèque partagée.
- VariableDéfinit l'objet de variable qui fournit une valeur à l'attribut de réponse.
- RechercherLorsque l'option Attribut de nom unique est sélectionnée, la boîte de dialogue Recherche d'utilisateur s'ouvre pour vous permettre d'afficher des groupes d'utilisateurs et de sélectionner un nom unique.Lorsque Définition de variable est sélectionnée, la boîte de dialogue Recherche d'une variableCA Single Sign-onvous permet de sélectionner une variable.
Boîte de dialogue Recherche d'une variable
La boîte de dialogue Recherche d'une variable vous permet de sélectionner les variables existantes et de les insérer dans des expressions ou des réponses de stratégie.
- Liste VariablesRépertorie les variables existantes dans le domaine selon leur type.
Section Avancé
La section Avancé affiche le script que
CA Single Sign-on
génère en fonction de vos entrées dans la section Champs d'attribut.- ScriptAffiche le script queCA Single Sign-ongénère en fonction de vos entrées dans la section Champs d'attribut. Vous pouvez modifier le contenu de ce champ.Remarque :Vous pouvez copier le contenu du champ Script et le coller dans le champ Script d'une autre réponse.
Section Mise en cache des attributs
La section Mise en cache des attributs vous permet de spécifier si l'agent doit mettre en cache la valeur de l'attribut ou la recalculer à intervalles réguliers.
- Valeur du cacheIndique que l'agent doit calculer la valeur de l'attribut une fois, puis la mettre en cache pour le serveur de stratégies. Utilisez ce bouton radio pour les attributs qui restent statiques pendant de longues périodes.
- Fréquence de calcul de la valeurIndique que la valeur de réponse doit être recalculée à un intervalle spécifique. La valeur 1 indique que la valeur de l'attribut de réponse doit être recalculée à chaque fois que la règle associée à la réponse se déclenche. La valeur 0 est l'équivalent de la valeur de cache.