Tipo di variabili

casso126figsbrit
HID_variable-types
Sommario
Sono disponibili i seguenti tipi di variabile:
  • casso126figsbrit
    Attributo di federazione
    Crea, modifica o visualizza una variabile Attributo di federazione. Le policy che proteggono le risorse federate utilizzano variabili di attributo di federazione nelle rispettive espressioni.
    Un'espressione di policy può utilizzare più variabili di attributo di federazione. Ciascuna variabile è legata a uno schema di autenticazione SAML 2.0. Pertanto, un'espressione singola può restituire molte richieste di attributo inviate a tante autorità attributi.
  • casso126figsbrit
    Invio modulo
    Crea, modifica o visualizza una variabile di invio modulo.
  • casso126figsbrit
    Contesto richiesta
    Crea, modifica o visualizza una variabile di contesto richiesta.
  • casso126figsbrit
    Asserzione SAML
    Crea, modifica o visualizza una variabile di asserzione SAML.
    casso126figsbrit
    Nota
    viene utilizzato per proteggere i servizi Web con Web Services Security.
  • casso126figsbrit
    Statico
    Crea, modifica o visualizza una variabile Static, che comprende un nome e un valore fisso.
    Nota
    quando si definisce una variabile Static, è necessario specificare, oltre al valore, un tipo di variabile (dati) da restituire.
  • casso126figsbrit
    Trasporto
    Crea, modifica o visualizza una variabile di trasporto.
     
    casso126figsbrit
    Nota
    viene utilizzato per proteggere i servizi Web con Web Services Security.
  • casso126figsbrit
    Contesto utente
    Crea, modifica o visualizza una variabile di contesto utente.
  • casso126figsbrit
    Servizi Web
    Crea, modifica o visualizza una variabile di servizi Web.
  • casso126figsbrit
    Agente XML
    Crea, modifica o visualizza una variabile dell'agente XML. Le variabili dell'agente XML consentono di ottenere informazioni sul server Web, le cui risorse sono protette da
    CA SiteMinder® Web Services Security
    per l'uso in espressioni di policy o risposte.
    casso126figsbrit
    Nota
    viene utilizzato per proteggere i servizi Web con Web Services Security.
  • casso126figsbrit
    Testo XML
    Crea, modifica o visualizza una variabile di testo XML.
    casso126figsbrit
    Nota
    viene utilizzato per proteggere i servizi Web con Web Services Security.
  • casso126figsbrit
    Intestazione busta XML
    Crea, modifica o visualizza una variabile di intestazione busta XML.
    casso126figsbrit
    Nota
    viene utilizzato per proteggere i servizi Web con Web Services Security.
Configurazione della variabile di attributo di federazione
È possibile includere una variabile di attributo di federazione in un'espressione per una policy di dominio. Questa variabile è compresa nella policy che protegge una risorsa in un sito di richiedente SAML.
Nella finestra di dialogo Variabile sono disponibili i campi seguenti:
  • Nome
    Nome della variabile.
  • Descrizione
    Descrive la variabile.
  • Tipo di restituzione
    Specifica il tipo di dati. Sono disponibili le seguenti opzioni:
    • Booleano
    • Data
    • Numero
    • Stringa
  • ID IdP
    Identifica lo schema di autenticazione SAML 2.0 contenente la configurazione per questo attributo di federazione. Quando si configura uno schema di autenticazione SAML 2.0, ID IdP è uno dei campi impostati. Questo campo per le variabili di attributo di federazione elenca ogni valore di ID IdP relativo agli schemi di autenticazione SAML 2.0 configurati. Selezionare l'ID IdP associato allo schema di autenticazione che definisce l'attributo da utilizzare.
  • Nome locale
    Nome univoco che identifica la variabile per lo schema di autenticazione SAML 2.0. Questo valore deve corrispondere al valore Nome locale specificato quando si aggiunge un attributo allo schema di autenticazione.
Impostazioni della finestra di dialogo per le variabili POST
 
  • Nome
    Specifica il nome della variabile POST. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.
    Valore
    : il nome può contenere un numero massimo di 255 caratteri.
  • Descrizione
    Descrive la variabile.
    Nota
    il campo Descrizione può contenere un numero massimo di 1.000 caratteri.
  • Nome campo modulo
    Specifica il nome della variabile POST contenuta nel modulo.
Impostazioni della finestra di dialogo per la variabile di contesto richiesta
  • Nome
    Specifica il nome della variabile di contesto richiesta. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.
    Valore
    : il nome può contenere un numero massimo di 255 caratteri.
  • Descrizione
    Descrive la variabile. Il campo Descrizione può contenere un numero massimo di 1.000 caratteri.
  • Proprietà
    Specifica il valore della variabile di contesto richiesta. I valori nell'elenco includono:
    • Azione
      Specifica che il valore è l'azione richiesta dall'utente
      Esempio
      : un'azione tipica durante l'accesso a una risorsa Web è GET.
    • Risorsa
      Specifica che il valore è la parte relativa alla risorsa nella richiesta di accesso utente.
      Esempio
      : se l'utente tenta di accedere a http://server.company.com/dir1/index.html, la parte relativa alla risorsa del contesto richiesta è /dir1/index.html.
    • Server
      Specifica che il valore è la parte relativa al server nella richiesta di accesso utente. Esempio: se l'utente tenta di accedere a http://server.company.com/dir1/index.html, la parte relativa al server del contesto richiesta è http://server.company.com.
Impostazioni della finestra di dialogo per la variabile Static
  • Nome
    Specifica il nome dell'oggetto di variabile Static. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.
    Valore
    : il nome può contenere un numero massimo di 255 caratteri.
  • Descrizione
    Descrive la variabile.
    Nota
    il campo Descrizione può contenere un numero massimo di 1.000 caratteri.
  • Tipo di restituzione
    Specifica il tipo di dati rappresentati dalla variabile. I tipi di restituzione possibili sono i seguenti:
    • Booleano
      La variabile restituisce un valore di 1 (true) o 0 (false).
    • Data
      La variabile restituisce una data nel formato AAAA-MM-GG.
    • Numero
      La variabile restituisce un numero, compresi numeri interi o decimali.
    • Stringa
      La variabile restituisce una stringa valida di caratteri o un valore null.
  • Valore
    Specifica il valore della variabile Static. Questo valore viene sostituito con la variabile in fase di runtime quando si fa riferimento alla variabile in un'espressione di policy o in una risposta.
  • Nullo
    Specifica che il valore della variabile Statica è null. Se è selezionata l'opzione Nullo, il campo Valore è disattivato.
Impostazioni della finestra di dialogo per la variabile di contesto utente
  • Nome
    Specifica il nome della variabile di contesto utente. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.
    Valore
    : il nome può contenere un numero massimo di 255 caratteri.
  • Descrizione
    Descrive la variabile.
    Nota
    il campo non deve contenere più di 1.000 caratteri.
  • Tipo di restituzione
    Specifica il tipo di dati. Tra i tipi di restituzione possibili sono compresi i valori seguenti:
    • Booleano
      La variabile restituisce un valore di 1 (true) o 0 (false).
    • Data
      La variabile restituisce una data nel formato AAAA-MM-GG.
    • Numero
      La variabile restituisce un numero, compresi numeri interi o decimali.
    • Stringa
      La variabile restituisce una stringa valida di caratteri o un valore null.
  • Elemento
    Specifica la parte del contesto utente che fornisce il valore della variabile. I valori nell'elenco includono:
    • Proprietà di ingresso directory
      Specifica che il valore è un attributo di una voce di directory utenti.
    • Spazio dei nomi della directory
      Specifica che il valore è lo spazio dei nomi della directory, ad esempio LDAP:, WinNT: oppure ODBC:.
    • Percorso directory
      Specifica che il valore è il percorso di directory per la connessione di directory utenti in cui è stato stabilito il contesto utente. Il percorso utilizza la notazione seguente:
      //
      dove
      <nome spazio directory>
      è uno spazio dei nomi, ad esempio LDAP:, WinNT: oppure ODBC:.
      e
      è il n
      ome di server su cui è installato il directory server, ad esempio:
      server.company.com
    • Directory server
      Specifica che il valore è uguale al nome del directory server.
      Esempio
      : server.company.com
    • Contesto utente inizializzato
      Specifica che è un valore booleano e indica se l'identità utente è disponibile e se è stato stabilito il contesto utente.
    • ID sessione
      Specifica che il valore è un ID sessione assegnato o da assegnare alla sessione utente.
    • Percorso utente
      Specifica che il valore è il percorso utente completo espresso con la notazione seguente:
      // /
      Esempio
      : LDAP://server.company.com/uid=user1,ou=people,o=company.com
    • Proprietà utente
      Specifica che il valore è un attributo di un utente.
    • Nome utente
      Specifica che il valore è il nome distinto dell'utente.
    • Variabile di sessione
      Specifica che il valore viene recuperato dal session store o dalla memoria quando la risposta è compresa nella richiesta di autenticazione.
  • Proprietà
    Specifica il nome dell'attributo della directory o dell'utente che fornisce il valore della variabile.
  • DN
    Specifica il nome distinto della voce di directory.
  • Dimensioni buffer
    Specifica le dimensioni (in byte) del buffer di archiviazione della variabile.
Impostazioni della finestra di dialogo per la variabile di servizi Web
  • Nome
    Specifica il nome della variabile POST. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.
    Valore
    : il nome può contenere un numero massimo di 255 caratteri.
  • Descrizione
    Descrive la variabile.  Il campo Descrizione può contenere un numero massimo di 1.000 caratteri.
La finestra di dialogo della variabile di servizi Web include le caselle di gruppo seguenti:
Casella di gruppo URL remoto
  • URL
    Specifica l'URL del servizio Web da utilizzare per risolvere la variabile di servizi Web.
  • Connessione SSL
    Se selezionata, questa opzione indica che la connessione del Policy Server al servizio Web viene eseguita mediante protocollo SSL.
    Nota
    è necessario selezionare la casella di controllo Connessione SSL anche se si immette un URL completo che inizia con http o https.
Casella di gruppo Restituisci query
  • Campo XPath
    Definisce la query XPath utilizzata dal Policy Server per estrarre il valore della variabile di servizi Web dal documento SOAP restituito dal servizio Web.
    Nota
    per ulteriori informazioni su XPATH, consultare la specifica XPATH disponibile sul sito http://www.w3.org/TR/xpath.html
Casella di gruppo Credenziali servizio Web
  • Credenziali obbligatorie
    Specifica se è necessario presentare le credenziali al servizio Web con il Policy Server.
  • Usa password di testo non crittografato
    Specifica se inviare le credenziali al servizio Web con testo non crittografato. Quando la casella di controllo è selezionata, il Policy Server aggiunge la password non crittografata al digest WS-Security. In caso contrario, il Policy Server utilizza il digest SHA-1 con codifica Base64 della password.
    Nota
    se il Policy Server si connette a un servizio Web su una connessione SSL, è sicuro inviare la password non crittografata, perché l'intero messaggio è crittografato. Tuttavia, non tutti i servizi Web supportano i digest di password SHA-1 con codifica Base64. In tal caso, è necessario utilizzare la crittografia SSL e una password non crittografata.
  • Nome utente
    Specifica il nome utente utilizzato dal Policy Server durante la connessione al servizio Web.
  • Password
    Specifica la password utilizzata dal Policy Server durante la connessione al servizio Web.
  • Conferma password
    Conferma i contenuti del campo Password.
Casella di gruppo Documento SOAP
 
  • Intestazione SOAP
    Definisce l'intestazione del messaggio SOAP da inoltrare al servizio Web.
  • Corpo SOAP
    Definisce il corpo del messaggio SOAP da inoltrare al servizio Web.
  • Variabile
    Consente di aprire la finestra di dialogo Ricerca variabile da cui è possibile eseguire la ricerca delle variabili esistenti da includere nel messaggio SOAP.
Casella di gruppo Intestazioni HTTP
La casella di gruppo Intestazioni HTTP elenca le intestazioni HTTP associate alla variabile di servizi Web.
  • Aggiungi
    Aggiunge i seguenti campi:
    • casso126figsbrit
      Nome
      Specifica il nome dell'intestazione HTTP.
      Valore
      Specifica il valore dell'intestazione HTTP.
Impostazioni della finestra di dialogo della variabile di corpo XML
casso126figsbrit
Nota
viene utilizzato per proteggere i servizi Web con Web Services Security.
  • Nome
    Specifica il nome della variabile del corpo XML. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.
    Valore
    : il nome può contenere un numero massimo di 255 caratteri.
  • Descrizione
    Descrive la variabile.
    Nota
    il campo Descrizione può contenere un numero massimo di 1.000 caratteri.
  • Tipo di restituzione
    Specifica il tipo di dati da utilizzare per il valore della query XPATH specificata restituito:
    • Booleano
    • Data
    • Numero
    • Stringa (impostazione predefinita)
  • Query avanzata
    Selezionare questa casella di controllo se si desidera immettere direttamente una query XPath che definisca l'elemento del messaggio XML in entrata per risolvere il valore della variabile nel campo Query XPath.
  • Query XPath
    Specifica la query XPath che definisce l'elemento di destinazione nel messaggio XML in entrata.
  • Nome file XSD
    Specifica il percorso del file di schema (.xsd) per il messaggio XML in entrata. Immettere il nome di percorso completo oppure fare clic su Sfoglia per accedere a un file di schema nella finestra di dialogo Caricamento file visualizzata.
  • Carica file XSD
    Fare clic su questo pulsante per caricare lo schema definito nel file XSD e visualizzarlo nella casella di gruppo Seleziona un nodo.
  • Seleziona un nodo
    Lo schema caricato viene mostrato in una visualizzazione gerarchica con struttura ad albero standard. Fare clic sul segno di addizione (+) accanto a un elemento per espanderlo. Fare clic sul segno di sottrazione (-) accanto a un elemento espanso per contrarlo. Gli elementi contrassegnati con un asterisco (*) possono essere ripetuti nel documento XML (ovvero, i documenti XML in entrata possono contenere più istanze dell'elemento contrassegnato).
    Fare clic su una voce per selezionare il nodo corrispondente all'elemento del messaggio XML in entrata e risolvere il valore della variabile. La query XPath corrispondente al nodo selezionato viene visualizzata nel campo XPath.
    Nota
    una volta caricato, lo schema non viene conservato in modo permanente. In caso di creazione di mapping multipli dallo stesso file di schema, sarà necessario ricaricare lo schema per ciascun mapping.
  • Funzione
    (Facoltativo) Specifica la funzione XPath (count, div, index, mod, sum) che si desidera applicare a un elemento di schema ripetibile.
    L'opzione Funzione consente di creare mapping più complessi mediante l'elaborazione di funzioni che consentono di eseguire un'ulteriore valutazione del documento XML. L'opzione Funzione consente di creare mapping più complessi mediante l'elaborazione di funzioni che consentono di eseguire un'ulteriore valutazione del documento XML.
  • Indice
    Per la funzione Indice, specificare il valore di indice da applicare.
Impostazioni della finestra di dialogo della variabile dell'agente XML
 
casso126figsbrit
Nota
viene utilizzato per proteggere i servizi Web con Web Services Security.
  • Nome
    Specifica il nome della variabile dell'agente XML. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.
    Valore
    : il nome può contenere un numero massimo di 255 caratteri.
  • Descrizione
    Descrive la variabile.
    Nota
    il campo Descrizione può contenere un numero massimo di 1.000 caratteri.
  • Proprietà
    Specifica la proprietà dell'agente XML che fornirà il valore della variabile. Di seguito si riportano le opzioni disponibili:
    • Nome prodotto server
      : stringa di nome del prodotto di server Web. Ad esempio, server Web iPlanet. Il valore viene ottenuto dal parametro di configurazione agente ServerProductName.
    • Vendor server
      : rappresentazione di stringa del vendor del server Web. Ad esempio, Sun. Il valore viene ottenuto dal parametro di configurazione agente ServerVendor.
    • Versione server
      : rappresentazione di stringa della versione di prodotto del server Web. Ad esempio, 12.0.
Impostazioni della finestra di dialogo della variabile di intestazione della busta XML
 
casso126figsbrit
Nota
viene utilizzato per proteggere i servizi Web con Web Services Security.
  • Nome
    Specifica il nome della variabile di intestazione della busta XML Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.
    Valore
    : il nome può contenere un numero massimo di 255 caratteri.
  • Descrizione
    Descrive la variabile.
    Nota
    il campo Descrizione può contenere un numero massimo di 1.000 caratteri.
  • Tipo di restituzione
    Specifica il tipo di dati da utilizzare per il valore della query XPATH specificata restituito. Selezionare una delle seguenti opzioni:
    • Booleano
    • Numero
    • Stringa (impostazione predefinita)
  • Query
    Specifica la query XPath da risolvere per il valore della variabile.
Impostazioni della finestra di dialogo della variabile di trasporto
 
casso126figsbrit
Nota
viene utilizzato per proteggere i servizi Web con Web Services Security.
  • Nome
    Specifica il nome della variabile di trasporto. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.
    Valore
    : il nome può contenere un numero massimo di 255 caratteri.
  • Descrizione
    Descrive la variabile.
    Nota
    il campo Descrizione può contenere un numero massimo di 1.000 caratteri.
  • Tipo di restituzione
    Specifica il tipo di dati da utilizzare per il valore dell'intestazione di trasporto specificata restituito. Selezionare una delle seguenti opzioni:
    • Booleano
    • Data
    • Numero
    • Stringa (impostazione predefinita)
  • Nome dati di trasporto
    Specifica il nome dell'intestazione HTTP (ad esempio, SOAPAction) che fornirà il valore della variabile.
Impostazioni della finestra di dialogo della variabile dell'asserzione SAML
 
casso126figsbrit
Nota
viene utilizzato per proteggere i servizi Web con Web Services Security.
  • Nome
    Specifica il nome della variabile dell'asserzione SAML. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.
    Valore
    : il nome può contenere un numero massimo di 255 caratteri.
  • Descrizione
    Descrive la variabile.
    Nota
    il campo Descrizione può contenere un numero massimo di 1.000 caratteri.
  • Tipo di restituzione
    Specifica il tipo di dati da utilizzare per il valore della query XPATH specificata restituito. Selezionare una delle seguenti opzioni:
    • Booleano
    • Numero
    • Stringa (impostazione predefinita)
  • Query
    Specifica la query XPath da risolvere per il valore della variabile.
  • Richiedi schema di autenticazione SAML
    Selezionare questa casella di controllo se il servizio Web è protetto mediante lo schema di autenticazione del ticket di sessione SAML.
  • Posizione asserzione SAML
    Se il servizio Web non viene protetto mediante lo schema di autenticazione del ticket di sessione SAML, questa opzione consente di indicare all'agente WSS di
    CA Single Sign-on
    il posizionamento dell'asserzione SAML. Selezionare una delle opzioni seguenti:
    • Intestazione busta
    • Intestazione HTTP