変数タイプ

casso11jp
HID_variable-types
目次
以下の変数のタイプを使用できます。
  • casso11jp
    フェデレーション属性
    フェデレーション属性の変数を作成、編集、および表示します。フェデレーション リソースを保護するポリシーでは、表現の中でフェデレーション属性変数を使用します。
    1 つのポリシー表現内に、複数のフェデレーション属性変数を使用できます。各変数は、SAML 2.0 認証方式に結び付けられます。そのため、単一の表現によって、多数の属性リクエストが多数の属性権限に送信される可能性があります。
  • casso11jp
    フォーム ポスト
    フォーム ポストの変数を作成、編集、および表示します。
  • casso11jp
    コンテキスト要求
    コンテキスト要求の変数を作成、編集、および表示します。
  • casso11jp
    SAML アサーション
    SAML アサーションの変数を作成、編集、および表示します。
    casso11jp
    注:
    これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
  • casso11jp
    スタティック
    スタティック変数の作成、編集、および表示を行います。スタティック変数は、名前と固定値で構成されます。
    casso11jp
    スタティック変数は、文字列、ブールなど、特定のタイプの単純な名前/値ペアで構成されます。スタティック変数の主なメリットは、正しいプログラミング手法を実践できることです。スタティック変数を使用すれば、複数のポリシーで 1 つのデータを使用できるため、各ポリシーで定数の値を使用するたびに同じ値を繰り返し入力する必要がなくなります。
    注:
    スタティック変数を定義するときには、値だけでなく、変数の戻り(データ)型を指定する必要があります。
  • casso11jp
    [Transport]
    トランスポートの変数を作成、編集、および表示します。
    casso11jp
    トランスポートの変数を使用すると、Web サービス リクエストから HTTP ヘッダ値を取得できます。
     
    casso11jp
    注:
    これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
  • casso11jp
    ユーザ コンテキスト
    ユーザ コンテキストの変数を作成、編集、および表示します。
  • casso11jp
    Web サービス
    Web サービスの変数を作成、編集、および表示します。
  • casso11jp
    XML エージェント
    XML エージェントの変数を作成、編集、および表示します。XML エージェント の変数を使用すると、
    CA SiteMinder® Web Services Security
    エージェントがリソースを保護している Web サーバに関する情報を取得して、この情報をポリシー表現またはレスポンスに使用できます。
    casso11jp
    注:
    これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
  • casso11jp
    XML 本体
    XML 本体の変数を作成、編集、および表示します。
    casso11jp
    注:
    これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
  • casso11jp
    XML エンベロープのヘッダ
    XML エンベロープのヘッダ変数を作成、編集、および表示します。
    casso11jp
    注:
    これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
フェデレーション属性変数設定
ドメイン ポリシーに対する式にフェデレーション属性変数を含めることができます。この変数は、SAML リクエスタ サイトでリソースを保護するポリシーの一部です。
[変数]ダイアログ ボックス用のフィールドは以下のとおりです。
  • Name
    変数を指定します。
  • Description
    変数を説明する方法を提供します。
  • 戻り型
    データのタイプを指定します。以下のオプションがあります。
    • ブール値
    • [Date]
    • 数値
    • 文字列
  • IdP ID
    このフェデレーション属性に対する設定が含まれる SAML 2.0 認証方式を識別します。SAML 2.0 認証方式を設定するとき、IdP ID は設定フィールドの 1 つです。フェデレーション属性変数に対するこのフィールドは、すべての設定された SAML 2.0 認証方式に対するすべての IdP ID 値をリスト表示します。使用する属性を定義する認証方式と関連付けられた IdP ID を選択します。
  • ローカル名
    SAML 2.0 認証方式への変数を識別する一意の名前。この値は、認証方式への属性を追加するとき指定する[ローカル名]値に一致する必要があります。
POST 変数ダイアログ ボックスの設定
 
  • Name
    POST 変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。
    : 名前に指定できるのは 255 文字までです。
  • Description
    変数を説明します。
    : [説明]フィールドの内容は 1K 未満でなければなりません。
  • フォームフィールド名
    フォームに含まれる POST 変数の名前を指定します。
要求コンテキストの変数ダイアログ ボックスの設定
  • Name
    要求コンテキストの変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。
    : 名前に指定できるのは 255 文字までです。
  • Description
    変数を説明します。[説明]フィールドの内容は 1K 未満でなければなりません。
  • プロパティ
    要求コンテキストの変数の値を指定します。リストに以下の値が含まれます。
    • アクション
      値に、ユーザによってリクエストされたアクションが指定されます。
      : Web リソースにアクセスするときの標準的なアクションは、GET です。
    • Resource
      値に、ユーザによるアクセス リクエストのリソース部分が指定されます。
      : ユーザが http://server.company.com/dir1/index.html へのアクセスを要求する場合、要求コンテキストのリソース部分は /dir1/index.html になります。
    • サーバ
      値に、ユーザによるアクセス リクエストのサーバ部分が指定されます。例: ユーザが http://server.company.com/dir1/index.html へのアクセスを要求する場合、要求コンテキストのサーバ部分は http://server.company.com になります。
スタティック変数ダイアログ ボックスの設定
  • Name
    スタティック変数オブジェクトの名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。
    : 名前に指定できるのは 255 文字までです。
  • Description
    変数を説明します。
    : [説明]フィールドの内容は 1K 未満でなければなりません。
  • 戻り型
    変数が表すデータ型を指定します。指定できる戻り型は次のとおりです。
    • ブール値
      1 (真)または 0 (偽)の値を返します。
    • [Date]
      YYYY-MM-DD 形式の日付を返します。
    • 数値
      整数または 10 進数を含む数字を返します。
    • 文字列
      文字列または Null 値を返します。
  • スタティック変数の値を指定します。実行時にポリシー表現またはレスポンスで変数が参照されるたびに、変数にこの値が代入されます。
  • Null
    スタティック変数の値を Null に指定します。[Null]オプションを選択すると、[値]フィールドがグレーで表示されます。
ユーザ コンテキストの変数ダイアログ ボックスの設定
  • Name
    ユーザ コンテキストの変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。
    : 名前に指定できるのは 255 文字までです。
  • Description
    変数を説明します。
    : 内容は 1K 未満である必要があります。
  • 戻り型
    データのタイプを指定します。指定できる戻り型には以下の値があります。
    • ブール値
      1 (真)または 0 (偽)の値を返します。
    • [Date]
      YYYY-MM-DD 形式の日付を返します。
    • 数値
      整数または 10 進数を含む数字を返します。
    • 文字列
      文字列または Null 値を返します。
  • アイテム
    ユーザ コンテキストの中で変数の値を指定する部分を指定します。リストに以下の値が含まれます。
    • ディレクトリ エントリ プロパティ
      値に、ユーザ ディレクトリ エントリの属性が指定されます。
    • ディレクトリ ネームスペース
      値に、LDAP:、WinNT:、ODBC: など、ディレクトリのネームスペースが指定されます。
    • ディレクトリ パス
      値に、ユーザ コンテキストが確立されたユーザ ディレクトリ接続のディレクトリ パスに指定されます。このパスには、次のような表記規則を使用します。
      <directory namespace>
      //
      <server>
      <directory namespace>
      には、LDAP:、WinNT:、または ODBC: などのネームスペースを指定します。
      <server>
      には、ディレクトリ サーバがインストールされているサーバの名前を指定します。たとえば、次のように指定します。
      server.company.com
    • ディレクトリ サーバ
      値がディレクトリ サーバと同じ名前であることを指定します。
      : server.company.com
    • ユーザ コンテキストは初期化されていますか
      値が、ユーザ ID が存在し、ユーザ コンテキストが確立されているかどうかを示すブール値であることを指定します。
    • [Session ID]
      値が、ユーザ セッションに割り当てられるセッション ID であることを指定します。
    • ユーザ パス
      値に、以下のような表記規則に従った完全ユーザ パスが指定されます。
      <directory namespace>
      //
      <server>
      /
      <user DN>
      : LDAP://server.company.com/uid=user1,ou=people,o=company.com
    • ユーザ プロパティ
      値に、ユーザの属性が指定されます。
    • Username
      値に、ユーザの完全な識別名が指定されます。
    • セッション変数
      レスポンスが認証リクエストの一部である場合に、値がセッション ストア、またはメモリから取得されることを指定します。
  • プロパティ
    変数の値を提供するディレクトリまたはユーザの属性の名前を指定します。
  • DN
    ディレクトリ エントリの識別名を指定します。
  • バッファ サイズ
    変数を格納するバッファのサイズ(バイト単位)を指定します。
Web サービス変数ダイアログ ボックスの設定
  • Name
    POST 変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。
    : 名前に指定できるのは 255 文字までです。
  • Description
    変数を説明します。 [説明]フィールドの内容は 1K 未満でなければなりません。
[Web サービス変数]ダイアログ ボックスには、以下のグループ ボックスがあります。
[リモート URL]グループ ボックス
  • URL
    Web サービスの変数を処理するために使用される Web サービスの URL を指定します。
  • SSL 接続
    オン/オフによって、ポリシー サーバから Web サービスへの接続に SSL を使用するかどうかを指定します。
    注:
    http または https の後に完全な URL を入力する場合でも、[SSL 接続]チェック ボックスをオンにします。
[クエリを返す]グループ ボックス
  • XPath フィールド
    Web サービスから返された SOAP ドキュメントから Web サービスの変数の値を取得するためにポリシー サーバが使用する XPath クエリを定義します。
    : XPATH の詳細については、http://www.w3.org/TR/xpath.html で公開されている XPATH 仕様を参照してください。
[Web サービス クレデンシャル]グループ ボックス
  • クレデンシャルが必要
    Web サービスに対してポリシー サーバがクレデンシャルを示す必要があるかどうかを指定します。
  • クリア テキスト パスワードを使用
    Web サービスに対してクレデンシャルをクリア テキストで送信するかどうかを指定します。このチェック ボックスがオンの場合、ポリシー サーバは WS-Security ダイジェストにクリアテキストでパスワードを追加します。オフの場合には、base64 方式でパスワードをエンコードした SHA-1 ダイジェストが使用されます。
    注:
    ポリシー サーバが SSL 接続を介して Web サービスと接続する場合には、メッセージ全体が暗号化されるため、クリア テキストでパスワードを送信しても安全です。ただし、Web サービスによっては base63 方式でエンコードされたパスワードの SHA-1 ダイジェストをサポートしていないものもあります。この場合には、SSL 暗号化とクリアテキストパスワードを組み合わせて使用する必要があります。
  • Username
    ポリシー サーバが Web サービスに接続するときに使用するユーザ名を指定します。
  • Password
    ポリシー サーバが Web サービスに接続するときに使用するパスワードを指定します。
  • パスワードの確認入力
    [パスワード]フィールドに入力したパスワードをもう一度入力します。
[SOAP ドキュメント]グループ ボックス
 
  • SOAP ヘッダ
    Web サービスに転送される SOAP メッセージのヘッダを定義します。
  • SOAP 本体
    Web サービスに転送される SOAP メッセージの本体を定義します。
  • 変数
    [変数の検索]ダイアログボックスが表示され、SOAP メッセージの一部として含める既存の変数を検索できます。
[HTTP ヘッダ]グループ ボックス
[HTTP ヘッダ]グループ ボックスには、Web サービス変数に関連付けられた HTTP ヘッダがリスト表示されます。
  • 追加
    以下のフィールドを追加します。
    • casso11jp
      Name
      HTTP ヘッダの名前を指定します。
      HTTP ヘッダの値を指定します。
[XML 本体の変数]ダイアログ ボックスの設定
casso11jp
注:
これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
  • Name
    XML 本体の変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。
    : 名前に指定できるのは 255 文字までです。
  • Description
    変数を説明します。
    : [説明]フィールドの内容は 1K 未満でなければなりません。
  • 戻り型
    指定した XPATH クエリの値を戻すときのデータ型を指定します。
    • ブール値
    • [Date]
    • 数値
    • 文字列(デフォルト)
  • 拡張クエリ
    受信 XML メッセージ内の、[Xpath クエリ]フィールドの変数値に解決される要素を定義する XPath クエリを直接入力したい場合は、このチェック ボックスをオンにします。
  • XPath クエリ
    受信 XML メッセージのターゲット要素を定義する XPath クエリを指定します。
  • XSD ファイル名
    受信 XML メッセージ用のスキーマ(.xsd)ファイルのパス名を指定します。フルパス名を入力するか、または[参照]をクリックし、表示される[ファイルのアップロード]ダイアログ ボックスでスキーマ ファイルを指定します。
  • XSD ファイルのアップロード
    このボタンをクリックすると、XSD ファイルで定義したスキーマがアップロードされ、表示される[ノードの選択]グループ ボックスに示されます。
  • ノードの選択
    標準的なツリー スタイル階層ビューで、ロードしたスキーマを表示します。要素の隣のプラス記号(+)をクリックすると、展開します。要素の隣のマイナス記号(+)をクリックすると、折りたたみます。アスタリスク(*)の付いた要素は、XML ドキュメント内で繰り返すことができます(つまり、受信 XML ドキュメントにその要素の複数のインスタンスが含まれている可能性があります)。
    エントリをクリックし、受信 XML メッセージ内の、変数値に解決される要素に対応するノードを選択します。選択したノードに対応する XPath クエリが XPath フィールドに表示されます。
    注:
    ロードしたスキーマは永続的には保持されません。同じスキーマ ファイルから複数のマッピングを作成した場合でも、各マッピングのスキーマを再ロードする必要があります。
  • 関数
    (オプション)反復可能なスキーマ要素に適用する XPath 関数(count、div、index、mod、sum)を指定します。
    [関数]オプションでは、XML ドキュメントを詳細に評価する関数の処理により、さらに複雑なマッピングを作成できます。[関数]オプションでは、XML ドキュメントを詳細に評価する関数の処理により、さらに複雑なマッピングを作成できます。
  • インデックス
    インデックス関数では、適用するインデックス値を指定します。
[XML エージェントの変数]ダイアログ ボックスの設定
 
casso11jp
注:
これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
  • Name
    XML エージェントの変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。
    : 名前に指定できるのは 255 文字までです。
  • Description
    変数を説明します。
    : [説明]フィールドの内容は 1K 未満でなければなりません。
  • プロパティ
    変数の値を指定する XML エージェント プロパティを指定します。選択項目は以下のとおりです。
    • サーバの製品名
      -- Web サーバの製品名を表す文字列です。たとえば、「iPlanet Web サーバ」のように表します。値は ServerProductName エージェント設定パラメータから取得します。
    • サーバ ベンダー
      -- Web サーバ ベンダーを表す文字列です。たとえば、「Sun」のように表します。値は ServerVendor エージェント設定パラメータから取得します。
    • サーバのバージョン
      -- Web サーバの製品バージョンを表す文字列です。たとえば、「12.0」のように表します。
XML エンベロープのヘッダ変数ダイアログ ボックスの設定
 
casso11jp
注:
これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
  • Name
    XML エンベロープ ヘッダ変数を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。
    : 名前に指定できるのは 255 文字までです。
  • Description
    変数を説明します。
    : [説明]フィールドの内容は 1K 未満でなければなりません。
  • 戻り型
    指定した XPATH クエリの値を戻すときのデータ型を指定します。以下のいずれかのオプションを選択します。
    • ブール値
    • 数値
    • 文字列(デフォルト)
  • クエリ
    変数値に解決される XPath クエリを指定します。
[トランスポートの変数]ダイアログ ボックスの設定
 
casso11jp
注:
これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
  • Name
    トランスポートの変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。
    : 名前に指定できるのは 255 文字までです。
  • Description
    変数を説明します。
    : [説明]フィールドの内容は 1K 未満でなければなりません。
  • 戻り型
    トランスポート ヘッダ データの値を戻すときのデータ型を指定します。以下のいずれかのオプションを選択します。
    • ブール値
    • [Date]
    • 数値
    • 文字列(デフォルト)
  • トランスポート データ名
    変数の値を指定する HTTP ヘッダの名前(例: SOAPAction)を指定します。
[SAML アサーションの変数]ダイアログ ボックスの設定
 
casso11jp
注:
これは、Web サービス セキュリティを使用した Web サービスの保護に使用されます。
  • Name
    SAML アサーションの変数の名前を指定します。この名前は、レスポンスまたはポリシー表現に組み込む際に変数を識別するのに使用します。
    : 名前に指定できるのは 255 文字までです。
  • Description
    変数を説明します。
    : [説明]フィールドの内容は 1K 未満でなければなりません。
  • 戻り型
    指定した XPATH クエリの値を戻すときのデータ型を指定します。以下のいずれかのオプションを選択します。
    • ブール値
    • 数値
    • 文字列(デフォルト)
  • クエリ
    変数値に解決される XPath クエリを指定します。
  • SAML 認証方式必須
    Web サービスが[SAML セッション チケット]認証方式によって保護される場合は、このチェック ボックスをオンにします。
  • SAML アサーション ロケーション
    Web サービスが[SAML セッション チケット]認証方式によって保護されない場合、
    CA Single Sign-on
    WSS エージェントが SAML アサーションを探す場所を指定します。以下のいずれかを選択してください。
    • エンベロープのヘッダ
    • HTTP ヘッダ