Schema di autenticazione SAML 2.0: impostazioni per l'aggiunta di attributi

Per restituire il valore di una richiesta di autorizzazione in base agli attributi utente SAML 2.0, aggiungere un attributo di CA Single Sign-on, detto variabile di attributo di federazione, a un'espressione di policy. Includere l'espressione di policy nella policy che protegge la risorsa di destinazione sul lato del richiedente SAML. Quando si utilizza questa variabile in una policy, il richiedente SAML invia un messaggio di query all'autorità di attributo.
casso1283
HID_saml2-auth-add-attributes
La sezione Attributi visualizza gli attributi inclusi dal richiedente SAML nella query dell'attributo che viene inviata all'autorità di attributo.
Per restituire il valore di una richiesta di autorizzazione in base agli attributi utente SAML 2.0, aggiungere un attributo di
CA Single Sign-on
, detto variabile di attributo di federazione, a un'espressione di policy. Includere l'espressione di policy nella policy che protegge la risorsa di destinazione sul lato del richiedente SAML. Quando si utilizza questa variabile in una policy, il richiedente SAML invia un messaggio di query all'autorità di attributo.
Per aggiungere attributi, fare clic su Aggiungi.
La finestra di dialogo Aggiungi attributo comprende le impostazioni seguenti:
Finestra di dialogo Aggiungi attributo
  • Nome locale
    Specifica il nome locale univoco dell'attributo. Per la variabile di attributo di federazione si utilizza questo nome. Specificare la variabile di attributo di federazione durante la configurazione della policy per la protezione di una risorsa.
    Il valore Nome locale in questa finestra di dialogo deve corrispondere allo stesso campo per la variabile di attributo di federazione. Nell'espressione di policy viene utilizzato il valore dell'attributo di federazione. È possibile aggiungere un'espressione di policy a uno schema di autenticazione per proteggere una risorsa sul sito del richiedente SAML.
    Limiti
    : stringa alfanumerica univoca da 1 a 1024 caratteri.
    Gli attributi possono avere lo stesso nome, ma formati di nome diversi.
    Il campo Nome locale consente di modificare il nome dell'attributo richiesto senza cambiare l'espressione di policy per la protezione della risorsa.
    Esempio:
    Configurazione dell'attributo:
    • Local Name:local1
    • Attribute Name: telephone
    • Name Format:unspecified
    Configurazione della variabile di attributo di federazione:
    • Name=fedvar1
    • IdP ID=AttributeAuthority1
    • Local Name=local1
    Policy expression:
    • (fedvar1=="STATIC_VALUE")
    Se si modifica solo il nome dell'attributo da
    telephone
    a
    title
    ,
    cambia solo l'attributo richiesto. Non modificare la variabile di federazione e l'espressione di policy.
  • Nome attributo
    Specifica il nome univoco incluso dal richiedente SAML nella query dell'attributo. Il valore corrisponde a quello del campo Nome variabile per un attributo configurato sul lato dell'autorità di attributo.
  • Formato nome
    Definisce il formato dell'attributo. Sono disponibili le seguenti opzioni:
    • Non specificato
    • Di base
    • URI
    Fare riferimento alla specifica SAML 2.0 per le definizioni di questi formati.