Schéma d'authentification SAML 2.0 - Paramètres d'ajout d'attribut
Pour évaluer une demande d'autorisation basée sur des attributs d'utilisateur SAML 2.0, ajoutez un attribut CA Single Sign-on, également appelé variable d'attribut de fédération, à une expression de stratégie. Incluez cette expression dans la stratégie protégeant la ressource cible dans le demandeur SAML. Lorsque cette variable est utilisée dans une stratégie, le demandeur SAML envoie un message de requête à l'autorité d'attributs.
casso1283
HID_saml2-auth-add-attributes
Pour évaluer une demande d'autorisation basée sur des attributs d'utilisateur SAML 2.0, ajoutez un attribut
SiteMinder
, également appelé variable d'attribut de fédération, à une expression de stratégie. Incluez cette expression dans la stratégie protégeant la ressource cible dans le demandeur SAML. Lorsque cette variable est utilisée dans une stratégie, le demandeur SAML envoie un message de requête à l'autorité d'attributs.Pour ajouter des attributs, cliquez sur Ajouter.
La boîte de dialogue Ajouter un attribut contient les paramètres suivants :
Boîte de dialogue Ajouter un attribut
- Nom localSpécifie le nom local unique de l'attribut. La variable d'attribut de fédération utilise ce nom. Vous spécifiez la variable d'attribut de fédération dans votre configuration de stratégie pour protéger une ressource.La valeur du champ Nom local de cette boîte de dialogue doit correspondre au champ Nom local pour la variable d'attribut de fédération. Une valeur d'attribut de fédération est utilisée dans l'expression de stratégie. Vous pouvez ajouter une expression de stratégie à un schéma d'authentification pour protéger une ressource sur le site du demandeur SAML.Limites :une chaîne alphanumérique unique entre 1 et 1 024 caractères.Vous pouvez nommer des attributs de manière identique, mais les formats de leur nom doivent être différents.Le champ Nom local vous permet de changer le nom de l'attribut demandé sans changer l'expression de stratégie qui protège la ressource.Exemple :Configuration d'attribut :
- Nom local : local1
- Nom de l'attribut : telephone
- Format de nom : Non spécifié
- Nom : fedvar1
- ID du fournisseur d'identités : AttributeAuthority1
- Nom local : local1
- (fedvar1=="STATIC_VALUE")
telephonepartitle, seul l'attributdemandé change. La variable de fédération et l'expression de stratégie ne sont pas modifiées. - Nom de l'attributSpécifie le nom unique que le demandeur SAML inclut dans la requête d'attribut. Cette valeur correspond à la valeur du champ Nom de la variable pour un attribut configuré dans l'autorité d'attributs.
- Format de nomDéfinit le format de l'attribut. Les options sont :
- Non spécifié
- De base
- URI