変数タイプ
casso11jp
HID_variable-types
目次
以下の変数のタイプを使用できます。
- casso11jpフェデレーション属性フェデレーション属性の変数を作成、編集、および表示します。フェデレーション リソースを保護するポリシーでは、表現の中でフェデレーション属性変数を使用します。1 つのポリシー表現内に、複数のフェデレーション属性変数を使用できます。各変数は、SAML 2.0 認証方式に結び付けられます。そのため、単一の表現によって、多数の属性リクエストが多数の属性権限に送信される可能性があります。
- casso11jpフォーム ポストフォーム ポストの変数を作成、編集、および表示します。
- casso11jpコンテキスト要求コンテキスト要求の変数を作成、編集、および表示します。
- casso11jpSAML アサーションSAML アサーションの変数を作成、編集、および表示します。casso11jp注:これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
- casso11jpスタティックスタティック変数の作成、編集、および表示を行います。スタティック変数は、名前と固定値で構成されます。casso11jpスタティック変数は、文字列、ブールなど、特定のタイプの単純な名前/値ペアで構成されます。スタティック変数の主なメリットは、正しいプログラミング手法を実践できることです。スタティック変数を使用すれば、複数のポリシーで 1 つのデータを使用できるため、各ポリシーで定数の値を使用するたびに同じ値を繰り返し入力する必要がなくなります。注:スタティック変数を定義するときには、値だけでなく、変数の戻り(データ)型を指定する必要があります。
- casso11jp[Transport]トランスポートの変数を作成、編集、および表示します。casso11jpトランスポートの変数を使用すると、Web サービス リクエストから HTTP ヘッダ値を取得できます。casso11jp注:これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
- casso11jpユーザ コンテキストユーザ コンテキストの変数を作成、編集、および表示します。
- casso11jpWeb サービスWeb サービスの変数を作成、編集、および表示します。
- casso11jpXML エージェントXML エージェントの変数を作成、編集、および表示します。XML エージェント の変数を使用すると、CA SiteMinder® Web Services Securityエージェントがリソースを保護している Web サーバに関する情報を取得して、この情報をポリシー表現またはレスポンスに使用できます。casso11jp注:これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
- casso11jpXML 本体XML 本体の変数を作成、編集、および表示します。casso11jp注:これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
- casso11jpXML エンベロープのヘッダXML エンベロープのヘッダ変数を作成、編集、および表示します。casso11jp注:これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
フェデレーション属性変数設定
ドメイン ポリシーに対する式にフェデレーション属性変数を含めることができます。この変数は、SAML リクエスタ サイトでリソースを保護するポリシーの一部です。
[変数]ダイアログ ボックス用のフィールドは以下のとおりです。
- Name変数を指定します。
- Description変数を説明する方法を提供します。
- 戻り型データのタイプを指定します。以下のオプションがあります。
- ブール値
- [Date]
- 数値
- 文字列
- IdP IDこのフェデレーション属性に対する設定が含まれる SAML 2.0 認証方式を識別します。SAML 2.0 認証方式を設定するとき、IdP ID は設定フィールドの 1 つです。フェデレーション属性変数に対するこのフィールドは、すべての設定された SAML 2.0 認証方式に対するすべての IdP ID 値をリスト表示します。使用する属性を定義する認証方式と関連付けられた IdP ID を選択します。
- ローカル名SAML 2.0 認証方式への変数を識別する一意の名前。この値は、認証方式への属性を追加するとき指定する[ローカル名]値に一致する必要があります。
POST 変数ダイアログ ボックスの設定
- NamePOST 変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。値: 名前に指定できるのは 255 文字までです。
- Description変数を説明します。注: [説明]フィールドの内容は 1K 未満でなければなりません。
- フォームフィールド名フォームに含まれる POST 変数の名前を指定します。
要求コンテキストの変数ダイアログ ボックスの設定
- Name要求コンテキストの変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。値: 名前に指定できるのは 255 文字までです。
- Description変数を説明します。[説明]フィールドの内容は 1K 未満でなければなりません。
- プロパティ要求コンテキストの変数の値を指定します。リストに以下の値が含まれます。
- アクション値に、ユーザによってリクエストされたアクションが指定されます。例: Web リソースにアクセスするときの標準的なアクションは、GET です。
- Resource値に、ユーザによるアクセス リクエストのリソース部分が指定されます。例: ユーザが http://server.company.com/dir1/index.html へのアクセスを要求する場合、要求コンテキストのリソース部分は /dir1/index.html になります。
- サーバ値に、ユーザによるアクセス リクエストのサーバ部分が指定されます。例: ユーザが http://server.company.com/dir1/index.html へのアクセスを要求する場合、要求コンテキストのサーバ部分は http://server.company.com になります。
スタティック変数ダイアログ ボックスの設定
- Nameスタティック変数オブジェクトの名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。値: 名前に指定できるのは 255 文字までです。
- Description変数を説明します。注: [説明]フィールドの内容は 1K 未満でなければなりません。
- 戻り型変数が表すデータ型を指定します。指定できる戻り型は次のとおりです。
- ブール値1 (真)または 0 (偽)の値を返します。
- [Date]YYYY-MM-DD 形式の日付を返します。
- 数値整数または 10 進数を含む数字を返します。
- 文字列文字列または Null 値を返します。
- 値スタティック変数の値を指定します。実行時にポリシー表現またはレスポンスで変数が参照されるたびに、変数にこの値が代入されます。
- Nullスタティック変数の値を Null に指定します。[Null]オプションを選択すると、[値]フィールドがグレーで表示されます。
ユーザ コンテキストの変数ダイアログ ボックスの設定
- Nameユーザ コンテキストの変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。値: 名前に指定できるのは 255 文字までです。
- Description変数を説明します。注: 内容は 1K 未満である必要があります。
- 戻り型データのタイプを指定します。指定できる戻り型には以下の値があります。
- ブール値1 (真)または 0 (偽)の値を返します。
- [Date]YYYY-MM-DD 形式の日付を返します。
- 数値整数または 10 進数を含む数字を返します。
- 文字列文字列または Null 値を返します。
- アイテムユーザ コンテキストの中で変数の値を指定する部分を指定します。リストに以下の値が含まれます。
- ディレクトリ エントリ プロパティ値に、ユーザ ディレクトリ エントリの属性が指定されます。
- ディレクトリ ネームスペース値に、LDAP:、WinNT:、ODBC: など、ディレクトリのネームスペースが指定されます。
- ディレクトリ パス値に、ユーザ コンテキストが確立されたユーザ ディレクトリ接続のディレクトリ パスに指定されます。このパスには、次のような表記規則を使用します。<directory namespace>//<server><directory namespace>には、LDAP:、WinNT:、または ODBC: などのネームスペースを指定します。<server>には、ディレクトリ サーバがインストールされているサーバの名前を指定します。たとえば、次のように指定します。server.company.com
- ディレクトリ サーバ値がディレクトリ サーバと同じ名前であることを指定します。例: server.company.com
- ユーザ コンテキストは初期化されていますか値が、ユーザ ID が存在し、ユーザ コンテキストが確立されているかどうかを示すブール値であることを指定します。
- [Session ID]値が、ユーザ セッションに割り当てられるセッション ID であることを指定します。
- ユーザ パス値に、以下のような表記規則に従った完全ユーザ パスが指定されます。<directory namespace>//<server>/<user DN>例: LDAP://server.company.com/uid=user1,ou=people,o=company.com
- ユーザ プロパティ値に、ユーザの属性が指定されます。
- Username値に、ユーザの完全な識別名が指定されます。
- セッション変数レスポンスが認証リクエストの一部である場合に、値がセッション ストア、またはメモリから取得されることを指定します。
- プロパティ変数の値を提供するディレクトリまたはユーザの属性の名前を指定します。
- DNディレクトリ エントリの識別名を指定します。
- バッファ サイズ変数を格納するバッファのサイズ(バイト単位)を指定します。
Web サービス変数ダイアログ ボックスの設定
- NamePOST 変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。値: 名前に指定できるのは 255 文字までです。
- Description変数を説明します。 [説明]フィールドの内容は 1K 未満でなければなりません。
[Web サービス変数]ダイアログ ボックスには、以下のグループ ボックスがあります。
[リモート URL]グループ ボックス
- URLWeb サービスの変数を処理するために使用される Web サービスの URL を指定します。
- SSL 接続オン/オフによって、ポリシー サーバから Web サービスへの接続に SSL を使用するかどうかを指定します。注:http または https の後に完全な URL を入力する場合でも、[SSL 接続]チェック ボックスをオンにします。
[クエリを返す]グループ ボックス
- XPath フィールドWeb サービスから返された SOAP ドキュメントから Web サービスの変数の値を取得するためにポリシー サーバが使用する XPath クエリを定義します。注: XPATH の詳細については、http://www.w3.org/TR/xpath.html で公開されている XPATH 仕様を参照してください。
[Web サービス クレデンシャル]グループ ボックス
- クレデンシャルが必要Web サービスに対してポリシー サーバがクレデンシャルを示す必要があるかどうかを指定します。
- クリア テキスト パスワードを使用Web サービスに対してクレデンシャルをクリア テキストで送信するかどうかを指定します。このチェック ボックスがオンの場合、ポリシー サーバは WS-Security ダイジェストにクリアテキストでパスワードを追加します。オフの場合には、base64 方式でパスワードをエンコードした SHA-1 ダイジェストが使用されます。注:ポリシー サーバが SSL 接続を介して Web サービスと接続する場合には、メッセージ全体が暗号化されるため、クリア テキストでパスワードを送信しても安全です。ただし、Web サービスによっては base63 方式でエンコードされたパスワードの SHA-1 ダイジェストをサポートしていないものもあります。この場合には、SSL 暗号化とクリアテキストパスワードを組み合わせて使用する必要があります。
- Usernameポリシー サーバが Web サービスに接続するときに使用するユーザ名を指定します。
- Passwordポリシー サーバが Web サービスに接続するときに使用するパスワードを指定します。
- パスワードの確認入力[パスワード]フィールドに入力したパスワードをもう一度入力します。
[SOAP ドキュメント]グループ ボックス
- SOAP ヘッダWeb サービスに転送される SOAP メッセージのヘッダを定義します。
- SOAP 本体Web サービスに転送される SOAP メッセージの本体を定義します。
- 変数[変数の検索]ダイアログボックスが表示され、SOAP メッセージの一部として含める既存の変数を検索できます。
[HTTP ヘッダ]グループ ボックス
[HTTP ヘッダ]グループ ボックスには、Web サービス変数に関連付けられた HTTP ヘッダがリスト表示されます。
- 追加以下のフィールドを追加します。
- casso11jpNameHTTP ヘッダの名前を指定します。値HTTP ヘッダの値を指定します。
[XML 本体の変数]ダイアログ ボックスの設定
casso11jp
注:
これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。- NameXML 本体の変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。値: 名前に指定できるのは 255 文字までです。
- Description変数を説明します。注: [説明]フィールドの内容は 1K 未満でなければなりません。
- 戻り型指定した XPATH クエリの値を戻すときのデータ型を指定します。
- ブール値
- [Date]
- 数値
- 文字列(デフォルト)
- 拡張クエリ受信 XML メッセージ内の、[Xpath クエリ]フィールドの変数値に解決される要素を定義する XPath クエリを直接入力したい場合は、このチェック ボックスをオンにします。
- XPath クエリ受信 XML メッセージのターゲット要素を定義する XPath クエリを指定します。
- XSD ファイル名受信 XML メッセージ用のスキーマ(.xsd)ファイルのパス名を指定します。フルパス名を入力するか、または[参照]をクリックし、表示される[ファイルのアップロード]ダイアログ ボックスでスキーマ ファイルを指定します。
- XSD ファイルのアップロードこのボタンをクリックすると、XSD ファイルで定義したスキーマがアップロードされ、表示される[ノードの選択]グループ ボックスに示されます。
- ノードの選択標準的なツリー スタイル階層ビューで、ロードしたスキーマを表示します。要素の隣のプラス記号(+)をクリックすると、展開します。要素の隣のマイナス記号(+)をクリックすると、折りたたみます。アスタリスク(*)の付いた要素は、XML ドキュメント内で繰り返すことができます(つまり、受信 XML ドキュメントにその要素の複数のインスタンスが含まれている可能性があります)。エントリをクリックし、受信 XML メッセージ内の、変数値に解決される要素に対応するノードを選択します。選択したノードに対応する XPath クエリが XPath フィールドに表示されます。注:ロードしたスキーマは永続的には保持されません。同じスキーマ ファイルから複数のマッピングを作成した場合でも、各マッピングのスキーマを再ロードする必要があります。
- 関数(オプション)反復可能なスキーマ要素に適用する XPath 関数(count、div、index、mod、sum)を指定します。[関数]オプションでは、XML ドキュメントを詳細に評価する関数の処理により、さらに複雑なマッピングを作成できます。[関数]オプションでは、XML ドキュメントを詳細に評価する関数の処理により、さらに複雑なマッピングを作成できます。
- インデックスインデックス関数では、適用するインデックス値を指定します。
[XML エージェントの変数]ダイアログ ボックスの設定
casso11jp
注:
これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。- NameXML エージェントの変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。値: 名前に指定できるのは 255 文字までです。
- Description変数を説明します。注: [説明]フィールドの内容は 1K 未満でなければなりません。
- プロパティ変数の値を指定する XML エージェント プロパティを指定します。選択項目は以下のとおりです。
- サーバの製品名-- Web サーバの製品名を表す文字列です。たとえば、「iPlanet Web サーバ」のように表します。値は ServerProductName エージェント設定パラメータから取得します。
- サーバ ベンダー-- Web サーバ ベンダーを表す文字列です。たとえば、「Sun」のように表します。値は ServerVendor エージェント設定パラメータから取得します。
- サーバのバージョン-- Web サーバの製品バージョンを表す文字列です。たとえば、「12.0」のように表します。
XML エンベロープのヘッダ変数ダイアログ ボックスの設定
casso11jp
注:
これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。- NameXML エンベロープ ヘッダ変数を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。値: 名前に指定できるのは 255 文字までです。
- Description変数を説明します。注: [説明]フィールドの内容は 1K 未満でなければなりません。
- 戻り型指定した XPATH クエリの値を戻すときのデータ型を指定します。以下のいずれかのオプションを選択します。
- ブール値
- 数値
- 文字列(デフォルト)
- クエリ変数値に解決される XPath クエリを指定します。
[トランスポートの変数]ダイアログ ボックスの設定
casso11jp
注:
これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。- Nameトランスポートの変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。値: 名前に指定できるのは 255 文字までです。
- Description変数を説明します。注: [説明]フィールドの内容は 1K 未満でなければなりません。
- 戻り型トランスポート ヘッダ データの値を戻すときのデータ型を指定します。以下のいずれかのオプションを選択します。
- ブール値
- [Date]
- 数値
- 文字列(デフォルト)
- トランスポート データ名変数の値を指定する HTTP ヘッダの名前(例: SOAPAction)を指定します。
[SAML アサーションの変数]ダイアログ ボックスの設定
casso11jp
注:
これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。- NameSAML アサーションの変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。値: 名前に指定できるのは 255 文字までです。
- Description変数を説明します。注: [説明]フィールドの内容は 1K 未満でなければなりません。
- 戻り型指定した XPATH クエリの値を戻すときのデータ型を指定します。以下のいずれかのオプションを選択します。
- ブール値
- 数値
- 文字列(デフォルト)
- クエリ変数値に解決される XPath クエリを指定します。
- SAML 認証方式必須Web サービスが[SAML セッション チケット]認証方式によって保護される場合は、このチェック ボックスをオンにします。
- SAML アサーション ロケーションWeb サービスが[SAML セッション チケット]認証方式によって保護されない場合、CA Single Sign-onWSS エージェントが SAML アサーションを探す場所を指定します。以下のいずれかを選択してください。
- エンベロープのヘッダ
- HTTP ヘッダ