Finestra di dialogo Attributo di risposta
La finestra di dialogo Attributo di risposta consente di configurare attributi di risposta.
casso127figsbrit
HID_response-attribute
Sommario
La finestra di dialogo Attributo di risposta consente di configurare attributi di risposta.
Sezione Tipo di attributo
La sezione Tipo di attributo consente di selezionare il tipo di attributo di agente che si desidera configurare.
Questa sezione contiene le impostazioni seguenti:
- AttributoSpecifica il tipo di attributo. Selezionare un'opzione dall'elenco a discesa.L'elenco riportato di seguito descrive gli attributi di risposta dell'agente Web generalmente disponibili:Notaalcune delle opzioni possono variare in base alla versione del software.
I seguenti attributi di risposta sono disponibili ma possono essere utilizzati solo con agenti WSS di
CA SiteMinder® Web Services Security
:WebAgent-SAML-Session-Ticket-Variable
Fornisce i dati del Policy Server utilizzati dall'agente WSS di
CA Single Sign-on
per generare un'asserzione SAML. Questa asserzione viene inserita in un messaggio XML HTTP, in un'intestazione di busta SOAP o in un cookie (come specificato dagli attributi di risposta associati).Durante la configurazione di una risposta di ticket di sessione SAML, il Policy Server genera i dati di risposta. Questi dati forniscono all'agente WSS di
CA Single Sign-on
le istruzioni per generare l'asserzione. L'agente WSS di CA Single Sign-on
esegue la crittografia di un ticket di sessione (e facoltativamente, di una chiave pubblica del consumatore del servizio Web) con i dati di risposta e genera l'asserzione effettiva. L'agente distribuisce l'asserzione al servizio Web. La crittografia e la decrittografia del token può essere eseguita unicamente dall'agente WSS di CA Single Sign-on
mediante la chiave agente.- Token WebAgent-WS-SecurityFornisce al Policy Server i dati utilizzati dall'agente WSS diCA Single Sign-onper generare i token di nome utente WSSecurity, X509v3 o SAML (come specificato negli attributi di risposta associati). Questi token vengono aggiunti all'intestazione di messaggio SOAP.Durante la configurazione di una risposta WS-Security, il Policy Server genera i dati di risposta. Questi dati forniscono all'agente WSS diCA Single Sign-onle istruzioni per generare il token. L'agente genera e aggiunge il token alla richiesta SOAP e lo distribuisce al servizio Web.
- Tipo di valoreIndica il tipo di valore dell'attributo, ad esempio un valore di testo.
Sezione Impostazione attributo: Tipo di attributo
La casella di gruppo Tipo di attributo consente di specificare il tipo di attributo di risposta.
- StaticoSe l'opzione è selezionata, l'attributo restituisce il valore statico definito nel campo del valore di variabile (variabile di intestazione) o di cookie (variabile di cookie).
- Attributo utenteSe l'opzione è selezionata, l'attributo restituisce le informazioni sul profilo archiviate nell'attributo utente specificato nel campo Nome attributo da una voce in una directory utenti.
- Attributo DNL'attributo restituisce le informazioni sul profilo da un oggetto di directory associato a un DN in una directory utenti LDAP o ODBC. È definito nei campi Specifica DN e Nome attributo.Notainoltre, è possibile selezionare la casella di controllo Consenti gruppi nidificati. Se selezionata, la casella di controllo consente aCA Single Sign-ondi restituire un attributo da un gruppo nidificato in un altro specificato da una policy. I gruppi nidificati si riscontrano spesso in distribuzioni LDAP complesse.
- Risposta attivaSe l'opzione è selezionata, l'attributo restituisce i valori da una libreria fornita del cliente che si basa sull'API di autorizzazione diCA Single Sign-on(definita nei campi Nome libreria, Nome funzione e Parametri (facoltativo)).
- Definizione variabileSe l'opzione è selezionata, l'attributo restituisce un valore basato sull'oggetto di variabile nel campo Variabile.
- Consenti gruppi nidificatiQuesta opzione permette consente aCA Single Sign-ondi restituire una risposta con un attributo contenuto in un gruppo nidificato in un altro. I gruppi nidificati si riscontrano spesso in distribuzioni LDAP complesse.Notaquesta funzionalità è attiva solo per gli attributi DN.
- Variabile di sessionePermette all'amministratore di recuperare il valore di una variabile di sessione dal session store o dalla memoria quando la risposta è compresa nella richiesta di autenticazione.
- EspressioneConsente all'amministratore di fornire un'espressione analoga a un'espressione di ruolo. Ad esempio, un amministratore può configurare un attributo di risposta per estrarre una stringa specificata dall'attributo di DN dell'autorità di certificazione per il certificato e archiviare il risultato come una nuova variabile di sessione.
Sezione Impostazione attributo - Campi attributo
È possibile specificare le informazioni sull'attributo di risposta nella sezione Campi attributo. I campi in questa sezione variano in base al contesto e dipendono dall'attributo specificato nell'elenco a discesa (ad esempio, WebAgent-HTTP-Header-Variable) e dal tipo specificato nella casella di gruppo Tipo di attributo.
- Nome variabileDefinisce il nome dell'attributo cheCA Single Sign-onrestituisce in una variabile di intestazione.Esempio di risposta statica: per restituire la coppia di nome/valoreshow_content=yesall'agente Web, immettereshow_contentin questo campo eyesin quello di valore della variabile.Esempio di risposta di attributo utente: per restituire il valore di un attributo utente di posta elettronica all'agente Web, immettereemail_addressin questo campo e<email>, che corrisponde al nome dell'attributo nella directory utenti, nel campo Nome attributo.Notaalcuni degli attributi selezionabili dall'elenco a discesa Attributo utilizzano nomi predefiniti e non richiedono l'inserimento di un nome di variabile.
- Seleziona un nomeSpecifica un nome di attributo valido per gli attributi di risposta diCA SiteMinder® Web Services Securitydi tipo WebAgent-WS-Security-Token e WebAgent-SAML-Session-Ticket. Selezionare un'opzione dall'elenco a discesa.L'opzione selezionata viene utilizzata per compilare il campo Nome variabile.
- Valore variabileDefinisce il testo statico per il valore della coppia di nome/valore dell'attributo cheCA Single Sign-onrestituisce in una variabile di intestazione.
- Seleziona un valoreSpecifica un nome di attributo valido per gli attributi di rispostaCA SiteMinder® Web Services Securitydi tipo WebAgent-WS-Security-Token e WebAgent-SAML-Session-Ticket. Selezionare un'opzione dall'elenco a discesa.L'opzione selezionata viene utilizzata per compilare il campo Valore variabile.
- Nome cookieDefinisce il nome dell'attributo cheCA Single Sign-onrestituisce in un cookie.Esempio di risposta statica: per restituire la coppia di nome/valoreshow_content=yesal cookie, immettereshow_contentin questo campo eyesin quello di valore del cookie.
- Valore cookieDefinisce il testo statico per il valore della coppia di nome/valore dell'attributo cheCA Single Sign-onrestituisce in un cookie.
- Nome attributoDefinisce l'attributo in una directory utenti che fornisce il valore dell'attributo.
- Specifica DNDefinisce il nome distinto del gruppo di utenti da cuiCA Single Sign-onrecupera l'attributo utente. Il DN deve essere correlato agli utenti per i quali si desidera restituire i valori al consumatore.
- Nome libreriaDefinisce il nome della libreria condivisa che recupererà i valori per l'attributo di risposta.Se lo si desidera, è possibile includere un percorso nel nome della libreria. Se non si specifica un percorso, il Policy Server utilizza il percorso predefinito del sistema per individuare la libreria condivisa in fase di runtime.Non è necessario includere un'estensione di file per la libreria condivisa.Ad esempio, se si utilizza una piattaforma di Windows e la libreria condivisa, denominata lib.dll, si trova nella directory \CA Single Sign-on\bin\, è sufficiente immettere lib nel campo Nome libreria.
- Nome funzioneDefinisce il nome della funzione nella libreria condivisa che verrà chiamata per recuperare i valori per l'attributo di risposta.
- ParametriDefinisce l'elenco di parametri che il Policy Server trasferisce alla funzione nella libreria condivisa.
- VariabileDefinisce l'oggetto di variabile che fornisce il valore per l'attributo di risposta.
- RicercaQuando si seleziona un attributo DN, viene visualizzata la finestra di dialogo Ricerca utente, dove è possibile visualizzare i gruppi di utenti e selezionare un DN.Quando si seleziona una definizione di variabile, viene visualizzata la finestra di dialogo Ricerca variabile diCA Single Sign-on, in cui è possibile selezionare una variabile.
Finestra di dialogo Ricerca variabile
La finestra di dialogo Ricerca variabile consente di selezionare variabili esistenti e di inserirle in espressioni di policy o risposte.
- Elenco VariabiliElenca le variabili esistenti nel dominio, ordinate per tipo.
Sezione Avanzate
La sezione Avanzate visualizza lo script che
CA Single Sign-on
genera in base alle voci nella sezione Campi attributo.- ScriptVisualizza lo script cheCA Single Sign-ongenera in base alle voci nella sezione Campi attributo. È possibile modificare i contenuti di questo campo.Notaè possibile copiare i contenuti del campo Script e incollarli nel campo Script di un'altra risposta.
Sezione Cache di attributo
La sezione Cache di attributo consente di specificare se l'agente memorizza il valore di attributo o ne esegue periodicamente il ricalcolo.
- Valore cacheSpecifica che l'agente calcola il valore di attributo una sola volta e lo memorizza per il Policy Server. Utilizzare questo pulsante di opzione per gli attributi che restano statici per periodi estesi.
- Ricalcolare il valore ogniSpecifica di ricalcolare il valore di risposta a intervallo regolari. Un valore pari a 1 indica che il ricalcolo del valore per l'attributo di risposta deve essere eseguito a ogni attivazione della regola associata alla risposta. Un valore pari a 0 è equivalente al valore di cache.