Tipo di variabili
casso127figsbrit
HID_variable-types
Sommario
Sono disponibili i seguenti tipi di variabile:
- casso127figsbritAttributo di federazioneCrea, modifica o visualizza una variabile Attributo di federazione. Le policy che proteggono le risorse federate utilizzano variabili di attributo di federazione nelle rispettive espressioni.Un'espressione di policy può utilizzare più variabili di attributo di federazione. Ciascuna variabile è legata a uno schema di autenticazione SAML 2.0. Pertanto, un'espressione singola può restituire molte richieste di attributo inviate a tante autorità attributi.
- casso127figsbritInvio moduloCrea, modifica o visualizza una variabile di invio modulo.
- casso127figsbritContesto richiestaCrea, modifica o visualizza una variabile di contesto richiesta.
- casso127figsbritAsserzione SAMLCrea, modifica o visualizza una variabile di asserzione SAML.casso127figsbritNotaviene utilizzato per proteggere i servizi Web con Web Services Security.
- casso127figsbritStaticoCrea, modifica o visualizza una variabile Static, che comprende un nome e un valore fisso.Notaquando si definisce una variabile Static, è necessario specificare, oltre al valore, un tipo di variabile (dati) da restituire.
- casso127figsbritTrasportoCrea, modifica o visualizza una variabile di trasporto.casso127figsbritNotaviene utilizzato per proteggere i servizi Web con Web Services Security.
- casso127figsbritContesto utenteCrea, modifica o visualizza una variabile di contesto utente.
- casso127figsbritServizi WebCrea, modifica o visualizza una variabile di servizi Web.
- casso127figsbritAgente XMLCrea, modifica o visualizza una variabile dell'agente XML. Le variabili dell'agente XML consentono di ottenere informazioni sul server Web, le cui risorse sono protette daCA SiteMinder® Web Services Securityper l'uso in espressioni di policy o risposte.casso127figsbritNotaviene utilizzato per proteggere i servizi Web con Web Services Security.
- casso127figsbritTesto XMLCrea, modifica o visualizza una variabile di testo XML.casso127figsbritNotaviene utilizzato per proteggere i servizi Web con Web Services Security.
- casso127figsbritIntestazione busta XMLCrea, modifica o visualizza una variabile di intestazione busta XML.casso127figsbritNotaviene utilizzato per proteggere i servizi Web con Web Services Security.
Configurazione della variabile di attributo di federazione
È possibile includere una variabile di attributo di federazione in un'espressione per una policy di dominio. Questa variabile è compresa nella policy che protegge una risorsa in un sito di richiedente SAML.
Nella finestra di dialogo Variabile sono disponibili i campi seguenti:
- NomeNome della variabile.
- DescrizioneDescrive la variabile.
- Tipo di restituzioneSpecifica il tipo di dati. Sono disponibili le seguenti opzioni:
- Booleano
- Data
- Numero
- Stringa
- ID IdPIdentifica lo schema di autenticazione SAML 2.0 contenente la configurazione per questo attributo di federazione. Quando si configura uno schema di autenticazione SAML 2.0, ID IdP è uno dei campi impostati. Questo campo per le variabili di attributo di federazione elenca ogni valore di ID IdP relativo agli schemi di autenticazione SAML 2.0 configurati. Selezionare l'ID IdP associato allo schema di autenticazione che definisce l'attributo da utilizzare.
- Nome localeNome univoco che identifica la variabile per lo schema di autenticazione SAML 2.0. Questo valore deve corrispondere al valore Nome locale specificato quando si aggiunge un attributo allo schema di autenticazione.
Impostazioni della finestra di dialogo per le variabili POST
- NomeSpecifica il nome della variabile POST. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.Valore: il nome può contenere un numero massimo di 255 caratteri.
- DescrizioneDescrive la variabile.Notail campo Descrizione può contenere un numero massimo di 1.000 caratteri.
- Nome campo moduloSpecifica il nome della variabile POST contenuta nel modulo.
Impostazioni della finestra di dialogo per la variabile di contesto richiesta
- NomeSpecifica il nome della variabile di contesto richiesta. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.Valore: il nome può contenere un numero massimo di 255 caratteri.
- DescrizioneDescrive la variabile. Il campo Descrizione può contenere un numero massimo di 1.000 caratteri.
- ProprietàSpecifica il valore della variabile di contesto richiesta. I valori nell'elenco includono:
- AzioneSpecifica che il valore è l'azione richiesta dall'utenteEsempio: un'azione tipica durante l'accesso a una risorsa Web è GET.
- RisorsaSpecifica che il valore è la parte relativa alla risorsa nella richiesta di accesso utente.Esempio: se l'utente tenta di accedere a http://server.company.com/dir1/index.html, la parte relativa alla risorsa del contesto richiesta è /dir1/index.html.
- ServerSpecifica che il valore è la parte relativa al server nella richiesta di accesso utente. Esempio: se l'utente tenta di accedere a http://server.company.com/dir1/index.html, la parte relativa al server del contesto richiesta è http://server.company.com.
Impostazioni della finestra di dialogo per la variabile Static
- NomeSpecifica il nome dell'oggetto di variabile Static. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.Valore: il nome può contenere un numero massimo di 255 caratteri.
- DescrizioneDescrive la variabile.Notail campo Descrizione può contenere un numero massimo di 1.000 caratteri.
- Tipo di restituzioneSpecifica il tipo di dati rappresentati dalla variabile. I tipi di restituzione possibili sono i seguenti:
- BooleanoLa variabile restituisce un valore di 1 (true) o 0 (false).
- DataLa variabile restituisce una data nel formato AAAA-MM-GG.
- NumeroLa variabile restituisce un numero, compresi numeri interi o decimali.
- StringaLa variabile restituisce una stringa valida di caratteri o un valore null.
- ValoreSpecifica il valore della variabile Static. Questo valore viene sostituito con la variabile in fase di runtime quando si fa riferimento alla variabile in un'espressione di policy o in una risposta.
- NulloSpecifica che il valore della variabile Statica è null. Se è selezionata l'opzione Nullo, il campo Valore è disattivato.
Impostazioni della finestra di dialogo per la variabile di contesto utente
- NomeSpecifica il nome della variabile di contesto utente. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.Valore: il nome può contenere un numero massimo di 255 caratteri.
- DescrizioneDescrive la variabile.Notail campo non deve contenere più di 1.000 caratteri.
- Tipo di restituzioneSpecifica il tipo di dati. Tra i tipi di restituzione possibili sono compresi i valori seguenti:
- BooleanoLa variabile restituisce un valore di 1 (true) o 0 (false).
- DataLa variabile restituisce una data nel formato AAAA-MM-GG.
- NumeroLa variabile restituisce un numero, compresi numeri interi o decimali.
- StringaLa variabile restituisce una stringa valida di caratteri o un valore null.
- ElementoSpecifica la parte del contesto utente che fornisce il valore della variabile. I valori nell'elenco includono:
- Proprietà di ingresso directorySpecifica che il valore è un attributo di una voce di directory utenti.
- Spazio dei nomi della directorySpecifica che il valore è lo spazio dei nomi della directory, ad esempio LDAP:, WinNT: oppure ODBC:.
- Percorso directorySpecifica che il valore è il percorso di directory per la connessione di directory utenti in cui è stato stabilito il contesto utente. Il percorso utilizza la notazione seguente://dove<nome spazio directory>è uno spazio dei nomi, ad esempio LDAP:, WinNT: oppure ODBC:.eè il nomedi server su cui è installato il directory server, ad esempio:server.company.com
- Directory serverSpecifica che il valore è uguale al nome del directory server.Esempio: server.company.com
- Contesto utente inizializzatoSpecifica che è un valore booleano e indica se l'identità utente è disponibile e se è stato stabilito il contesto utente.
- ID sessioneSpecifica che il valore è un ID sessione assegnato o da assegnare alla sessione utente.
- Percorso utenteSpecifica che il valore è il percorso utente completo espresso con la notazione seguente:// /Esempio: LDAP://server.company.com/uid=user1,ou=people,o=company.com
- Proprietà utenteSpecifica che il valore è un attributo di un utente.
- Nome utenteSpecifica che il valore è il nome distinto dell'utente.
- Variabile di sessioneSpecifica che il valore viene recuperato dal session store o dalla memoria quando la risposta è compresa nella richiesta di autenticazione.
- ProprietàSpecifica il nome dell'attributo della directory o dell'utente che fornisce il valore della variabile.
- DNSpecifica il nome distinto della voce di directory.
- Dimensioni bufferSpecifica le dimensioni (in byte) del buffer di archiviazione della variabile.
Impostazioni della finestra di dialogo per la variabile di servizi Web
- NomeSpecifica il nome della variabile POST. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.Valore: il nome può contenere un numero massimo di 255 caratteri.
- DescrizioneDescrive la variabile. Il campo Descrizione può contenere un numero massimo di 1.000 caratteri.
La finestra di dialogo della variabile di servizi Web include le caselle di gruppo seguenti:
- Casella di gruppo Informazioni variabile
Casella di gruppo URL remoto
- URLSpecifica l'URL del servizio Web da utilizzare per risolvere la variabile di servizi Web.
- Connessione SSLSe selezionata, questa opzione indica che la connessione del Policy Server al servizio Web viene eseguita mediante protocollo SSL.Notaè necessario selezionare la casella di controllo Connessione SSL anche se si immette un URL completo che inizia con http o https.
Casella di gruppo Restituisci query
- Campo XPathDefinisce la query XPath utilizzata dal Policy Server per estrarre il valore della variabile di servizi Web dal documento SOAP restituito dal servizio Web.Notaper ulteriori informazioni su XPATH, consultare la specifica XPATH disponibile sul sito http://www.w3.org/TR/xpath.html
Casella di gruppo Credenziali servizio Web
- Credenziali obbligatorieSpecifica se è necessario presentare le credenziali al servizio Web con il Policy Server.
- Usa password di testo non crittografatoSpecifica se inviare le credenziali al servizio Web con testo non crittografato. Quando la casella di controllo è selezionata, il Policy Server aggiunge la password non crittografata al digest WS-Security. In caso contrario, il Policy Server utilizza il digest SHA-1 con codifica Base64 della password.Notase il Policy Server si connette a un servizio Web su una connessione SSL, è sicuro inviare la password non crittografata, perché l'intero messaggio è crittografato. Tuttavia, non tutti i servizi Web supportano i digest di password SHA-1 con codifica Base64. In tal caso, è necessario utilizzare la crittografia SSL e una password non crittografata.
- Nome utenteSpecifica il nome utente utilizzato dal Policy Server durante la connessione al servizio Web.
- PasswordSpecifica la password utilizzata dal Policy Server durante la connessione al servizio Web.
- Conferma passwordConferma i contenuti del campo Password.
Casella di gruppo Documento SOAP
- Intestazione SOAPDefinisce l'intestazione del messaggio SOAP da inoltrare al servizio Web.
- Corpo SOAPDefinisce il corpo del messaggio SOAP da inoltrare al servizio Web.
- VariabileConsente di aprire la finestra di dialogo Ricerca variabile da cui è possibile eseguire la ricerca delle variabili esistenti da includere nel messaggio SOAP.
Casella di gruppo Intestazioni HTTP
La casella di gruppo Intestazioni HTTP elenca le intestazioni HTTP associate alla variabile di servizi Web.
- AggiungiAggiunge i seguenti campi:
- casso127figsbritNomeSpecifica il nome dell'intestazione HTTP.ValoreSpecifica il valore dell'intestazione HTTP.
Impostazioni della finestra di dialogo della variabile di corpo XML
casso127figsbrit
Nota
viene utilizzato per proteggere i servizi Web con Web Services Security.- NomeSpecifica il nome della variabile del corpo XML. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.Valore: il nome può contenere un numero massimo di 255 caratteri.
- DescrizioneDescrive la variabile.Notail campo Descrizione può contenere un numero massimo di 1.000 caratteri.
- Tipo di restituzioneSpecifica il tipo di dati da utilizzare per il valore della query XPATH specificata restituito:
- Booleano
- Data
- Numero
- Stringa (impostazione predefinita)
- Query avanzataSelezionare questa casella di controllo se si desidera immettere direttamente una query XPath che definisca l'elemento del messaggio XML in entrata per risolvere il valore della variabile nel campo Query XPath.
- Query XPathSpecifica la query XPath che definisce l'elemento di destinazione nel messaggio XML in entrata.
- Nome file XSDSpecifica il percorso del file di schema (.xsd) per il messaggio XML in entrata. Immettere il nome di percorso completo oppure fare clic su Sfoglia per accedere a un file di schema nella finestra di dialogo Caricamento file visualizzata.
- Carica file XSDFare clic su questo pulsante per caricare lo schema definito nel file XSD e visualizzarlo nella casella di gruppo Seleziona un nodo.
- Seleziona un nodoLo schema caricato viene mostrato in una visualizzazione gerarchica con struttura ad albero standard. Fare clic sul segno di addizione (+) accanto a un elemento per espanderlo. Fare clic sul segno di sottrazione (-) accanto a un elemento espanso per contrarlo. Gli elementi contrassegnati con un asterisco (*) possono essere ripetuti nel documento XML (ovvero, i documenti XML in entrata possono contenere più istanze dell'elemento contrassegnato).Fare clic su una voce per selezionare il nodo corrispondente all'elemento del messaggio XML in entrata e risolvere il valore della variabile. La query XPath corrispondente al nodo selezionato viene visualizzata nel campo XPath.Notauna volta caricato, lo schema non viene conservato in modo permanente. In caso di creazione di mapping multipli dallo stesso file di schema, sarà necessario ricaricare lo schema per ciascun mapping.
- Funzione(Facoltativo) Specifica la funzione XPath (count, div, index, mod, sum) che si desidera applicare a un elemento di schema ripetibile.L'opzione Funzione consente di creare mapping più complessi mediante l'elaborazione di funzioni che consentono di eseguire un'ulteriore valutazione del documento XML. L'opzione Funzione consente di creare mapping più complessi mediante l'elaborazione di funzioni che consentono di eseguire un'ulteriore valutazione del documento XML.
- IndicePer la funzione Indice, specificare il valore di indice da applicare.
Impostazioni della finestra di dialogo della variabile dell'agente XML
casso127figsbrit
Nota
viene utilizzato per proteggere i servizi Web con Web Services Security.- NomeSpecifica il nome della variabile dell'agente XML. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.Valore: il nome può contenere un numero massimo di 255 caratteri.
- DescrizioneDescrive la variabile.Notail campo Descrizione può contenere un numero massimo di 1.000 caratteri.
- ProprietàSpecifica la proprietà dell'agente XML che fornirà il valore della variabile. Di seguito si riportano le opzioni disponibili:
- Nome prodotto server: stringa di nome del prodotto di server Web. Ad esempio, server Web iPlanet. Il valore viene ottenuto dal parametro di configurazione agente ServerProductName.
- Vendor server: rappresentazione di stringa del vendor del server Web. Ad esempio, Sun. Il valore viene ottenuto dal parametro di configurazione agente ServerVendor.
- Versione server: rappresentazione di stringa della versione di prodotto del server Web. Ad esempio, 12.0.
Impostazioni della finestra di dialogo della variabile di intestazione della busta XML
casso127figsbrit
Nota
viene utilizzato per proteggere i servizi Web con Web Services Security.- NomeSpecifica il nome della variabile di intestazione della busta XML Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.Valore: il nome può contenere un numero massimo di 255 caratteri.
- DescrizioneDescrive la variabile.Notail campo Descrizione può contenere un numero massimo di 1.000 caratteri.
- Tipo di restituzioneSpecifica il tipo di dati da utilizzare per il valore della query XPATH specificata restituito. Selezionare una delle seguenti opzioni:
- Booleano
- Numero
- Stringa (impostazione predefinita)
- QuerySpecifica la query XPath da risolvere per il valore della variabile.
Impostazioni della finestra di dialogo della variabile di trasporto
casso127figsbrit
Nota
viene utilizzato per proteggere i servizi Web con Web Services Security.- NomeSpecifica il nome della variabile di trasporto. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.Valore: il nome può contenere un numero massimo di 255 caratteri.
- DescrizioneDescrive la variabile.Notail campo Descrizione può contenere un numero massimo di 1.000 caratteri.
- Tipo di restituzioneSpecifica il tipo di dati da utilizzare per il valore dell'intestazione di trasporto specificata restituito. Selezionare una delle seguenti opzioni:
- Booleano
- Data
- Numero
- Stringa (impostazione predefinita)
- Nome dati di trasportoSpecifica il nome dell'intestazione HTTP (ad esempio, SOAPAction) che fornirà il valore della variabile.
Impostazioni della finestra di dialogo della variabile dell'asserzione SAML
casso127figsbrit
Nota
viene utilizzato per proteggere i servizi Web con Web Services Security.- NomeSpecifica il nome della variabile dell'asserzione SAML. Questo nome consente di identificare la variabile durante la sua integrazione in una risposta o in un'espressione di policy.Valore: il nome può contenere un numero massimo di 255 caratteri.
- DescrizioneDescrive la variabile.Notail campo Descrizione può contenere un numero massimo di 1.000 caratteri.
- Tipo di restituzioneSpecifica il tipo di dati da utilizzare per il valore della query XPATH specificata restituito. Selezionare una delle seguenti opzioni:
- Booleano
- Numero
- Stringa (impostazione predefinita)
- QuerySpecifica la query XPath da risolvere per il valore della variabile.
- Richiedi schema di autenticazione SAMLSelezionare questa casella di controllo se il servizio Web è protetto mediante lo schema di autenticazione del ticket di sessione SAML.
- Posizione asserzione SAMLSe il servizio Web non viene protetto mediante lo schema di autenticazione del ticket di sessione SAML, questa opzione consente di indicare all'agente WSS diCA Single Sign-onil posizionamento dell'asserzione SAML. Selezionare una delle opzioni seguenti:
- Intestazione busta
- Intestazione HTTP