Response Attributes

レスポンス属性は、エージェントに情報を配信するためにポリシー サーバを有効化します。以下に示す 2 種類の属性があります。
casso127jpjp
レスポンス属性は、エージェントに情報を配信するためにポリシー サーバを有効化します。以下に示す 2 種類の属性があります。
  • 既知の属性
  • ポリシー ベースの属性
既知の属性は、Sm_AgentApi_Login() などの特定のコールの後、常にポリシー サーバから返されます。これらの属性は、ユーザ DN やユニバーサル ID などの静的な固定データを表します。
ポリシー ベースの属性は、Sm_AgentApi_Login() および Sm_AgentApi_Authorize() から返されます。これらの属性は、ポリシーに基づくものであり、ポリシー サーバからエージェンに静的なデータおよび動的なデータを提供するための伝達手段となります。その結果、エージェントでの認証の属性と認可の属性の区別が可能になります。データの実際のソースは、各種のソースからのデータを配信するように設定できるレスポンス機能を使用してポリシー サーバに定義されます。データには、静的な情報、すなわちディレクトリ プロファイルやカスタム ポリシー サーバ プラグインからの情報が含まれることがあります。レスポンスが正しく設定されると、エージェントでは、きめの細かいアクセス制御やプロファイル方式のパーソナライゼーションを実行できます。
ポリシー定義に基づき、レスポンス属性はタイムアウトする場合や、ユーザ セッションの期間にキャッシュされる場合があります。ポリシー サーバは、秒単位で計算された TTL(有効期間)値と共に属性を配信します。エージェントは、ユーザ セッションや認可またはその両方をキャッシュする場合、関連する属性を最新の状態に維持する役割を持ちます。エージェントでは、Sm_AgentApi_UpdateAttributes() コールを発行して、古い属性を更新します。