변수 유형
casso12kr
HID_variable-types
목차
다음 변수 유형을 사용할 수 있습니다.
- casso12kr페더레이션 특성페더레이션 특성 변수를 생성, 편집 또는 표시합니다. 페더레이션된 리소스를 보호하는 정책은 식에 페더레이션 특성 변수를 사용합니다.한 정책 식에서 페더레이션 특성 변수를 여러 개 사용할 수 있습니다. 각 변수는 SAML 2.0 인증 체계에 연결됩니다. 따라서 단일 식으로 인해 여러 특성 요청이 여러 특성 기관에 전송될 수 있습니다.
- casso12kr양식 Post양식 Post 변수를 생성, 편집 또는 표시합니다.casso12krHTML 양식은 주로 백엔드 응용 프로그램이 요구하는 정보를 수집하는 데 사용됩니다. 양식 Post 변수를 사용하면 HTML 양식으로 입력되어 포스트된 정보를 캡처할 수 있습니다. 예를 들어, 응용 프로그램과 연결된 비즈니스 로직이 HTML 로그인 양식에 지정된 구매 주문서 금액을 요구하는 경우, 사용자가 제공하는 구매 주문의 값을 수집하기 위해 양식 Post 변수를 만드십시오. 그러면 이 변수를 정책에 사용할 수 있습니다.casso12kr중요:EJB 및 서블릿 에이전트는 양식 Post 변수를 지원하지 않습니다. EJB 또는 서블릿 에이전트에서 실행되는 정책에 양식 Post 변수를 사용하지 마십시오.
- casso12kr요청 컨텍스트요청 컨텍스트 변수를 생성, 편집 또는 표시합니다.casso12kr요청 컨텍스트 변수는 이와 같은 정보를 캡처하여 정책 식 또는 응답에 포함할 수 있도록 해 줍니다. 이 변수 유형의 주요 이점은 프로그래밍 논리를 사용하지 않고도 세부적인 요청 컨텍스트 정보를 제공할 수 있다는 것입니다.
- casso12krSAML 어설션SAML 어설션 변수를 생성, 편집 또는 표시합니다.casso12krSAML 어설션 변수를 사용하면 SAML 어설션에 대한 정보를 얻고 이 정보를 정책 식에 사용하여 클라이언트에 권한을 부여할 수 있습니다. 어설션은 들어오는 XML 메시지의 SOAP 봉투 또는 HTTP 헤더에 포함될 수 있습니다. 예를 들어 정책 서버에서 웹 서비스에 대한 액세스를 허용하기 전에 어설션을 발급한 주체를 확인하는 변수를 생성할 수 있습니다.SAML 어설션 변수는 XPath 문자열의 값으로 확인됩니다. 이 문자열은 SAML 어설션의 요소와 해당 요소에 대해 수행할 작업(선택 사항)을 식별합니다.casso12kr참고:이 옵션은 Web Services Security에서 웹 서비스를 보호하는 데 사용됩니다.
- casso12kr정적이름과 고정값으로 구성된 정적 변수를 생성, 편집 또는 표시합니다.casso12kr정적 변수는 간단한 이름/특정 형식의 값(예: 문자열, 부울 등) 쌍으로 구성됩니다. 정적 변수의 주요 이점은 적절한 프로그래밍 실례를 구현할 수 있다는 것입니다. 상수 값을 정책에서 사용할 때마다 반복하지 않고 정적 변수는 여러 정책에서 사용할 수 있는 하나의 데이터를 제공합니다.참고:정적 변수를 정의할 때는 값과 함께 변수 반환 데이터 유형을 지정해야 합니다.
- casso12kr전송전송 변수를 생성, 편집 또는 표시합니다.casso12kr전송 변수를 사용하면 웹 서비스 요청에서 HTTP 헤더 값을 얻을 수 있습니다.casso12kr참고:이 옵션은 Web Services Security에서 웹 서비스를 보호하는 데 사용됩니다.
- casso12kr사용자 컨텍스트사용자 컨텍스트 변수를 생성, 편집 또는 표시합니다.casso12kr정책 서버가 디렉터리의 항목을 기준으로 사용자를 인증하면 사용자 컨텍스트가 생성됩니다. 사용자 컨텍스트는 사용자 디렉터리에 대한 정보와 인증된 사용자와 관련된 디렉터리의 내용으로 구성됩니다.사용자 컨텍스트 변수는 디렉터리 연결의 특성을 기반으로 하거나 디렉터리의 내용을 기반으로 할 수 있습니다. 이 변수 유형의 주요 이점은 프로그래밍 논리를 사용하지 않고도 특정 사용자 컨텍스트를 기반으로 규칙을 자유롭게 정의할 수 있다는 것입니다.
- casso12kr웹 서비스웹 서비스 변수를 생성, 편집 또는 표시합니다.casso12kr웹 서비스 변수를 사용하면 웹 서비스에서 검색한 정보를 캡처하여 정책 또는 응답에 사용할 수 있습니다. 이 유형의 변수를 통해 정책 서버 관리자는 웹 서비스에서 실시간으로 제공하는 동적 고객 정보를 바탕으로 정책을 정의하는 주요 이점을 누릴 수 있습니다.
- casso12krXML 에이전트XML 에이전트 변수를 생성, 편집 또는 표시합니다. XML 에이전트 변수를 사용하면 정책 식 또는 응답에서 사용할 수 있도록CA SiteMinder® Web Services Security에이전트가 보호하는 리소스가 있는 웹 서버에 대한 정보를 얻을 수 있습니다.casso12kr참고:이 옵션은 Web Services Security에서 웹 서비스를 보호하는 데 사용됩니다.
- casso12krXML 본문XML 본문 변수를 생성, 편집 또는 표시합니다.casso12krXML 본문 변수를 사용하면 들어오는 XML 메시지의 본문 또는 페이로드에 있는 요소에서 정보를 얻어 정책 식 또는 응답에 사용할 수 있습니다.특히 XML 본문 변수는 XML 문서의 요소와 해당 요소에 대해 수행할 작업(선택 사항)을 식별하는 XPath 문자열의 값으로 확인됩니다.casso12kr참고:이 옵션은 Web Services Security에서 웹 서비스를 보호하는 데 사용됩니다.
- casso12krXML 봉투 헤더XML 봉투 헤더 변수를 생성, 편집 또는 표시합니다.casso12krXML 봉투 헤더 변수를 사용하면 들어오는 XML 메시지의 SOAP 봉투 헤더(WSSecurity 헤더 포함)에 있는 요소에서 정보를 얻어 정책 식 또는 응답에 사용할 수 있습니다.특히 XML 봉투 헤더 변수는 XML 문서의 SOAP 봉투 헤더 요소와 해당 요소에 대해 수행할 작업(선택 사항)을 식별하는 XPath 문자열의 값으로 확인됩니다.casso12kr참고:이 옵션은 Web Services Security에서 웹 서비스를 보호하는 데 사용됩니다.
페더레이션 특성 변수 구성
도메인 정책의 식에 페더레이션 특성 변수를 포함할 수 있습니다. 이 변수는 SAML 요청자 사이트에서 리소스를 보호하는 정책의 일부입니다.
"변수" 대화 상자의 필드는 다음과 같습니다.
- 이름변수의 이름을 지정합니다.
- 설명변수를 설명하는 방법을 제공합니다.
- 반환 유형데이터 형식을 지정합니다. 옵션은 다음과 같습니다.
- 부울
- Date
- 숫자
- 문자열
- IdP ID이 페더레이션 특성에 대한 구성을 포함하는 SAML 2.0 인증 체계를 식별합니다. SAML 2.0 인증 체계를 구성할 때 "IdP ID"는 설정하는 필드 중 하나입니다. 페더레이션 특성 변수의 이 필드에는 구성된 모든 SAML 2.0 인증 체계의 모든 IdP ID 값이 나열됩니다. 사용할 특성을 정의하는 인증 체계와 관련된 IdP ID를 선택합니다.
- 로컬 이름SAML 2.0 인증 체계에서 변수를 식별하는 고유한 이름입니다. 이 값은 인증 체계에 특성을 추가할 때 지정하는 "로컬 이름" 값과 일치해야 합니다.
POST 변수 대화 상자 설정
- 이름POST 변수의 이름을 지정합니다. 응답 또는 정책 식에 해당 변수를 포함할 때 이 이름을 사용하여 변수를 식별합니다.값: 이름은 255자를 초과할 수 없습니다.
- 설명변수를 설명합니다.참고"설명" 필드의 내용은 1K보다 작아야 합니다.
- 양식 필드 이름양식에 포함된 POST 변수의 이름을 지정합니다.
요청 컨텍스트 변수 대화 상자 설정
- 이름요청 컨텍스트 변수의 이름을 지정합니다. 응답 또는 정책 식에 해당 변수를 포함할 때 이 이름을 사용하여 변수를 식별합니다.값: 이름은 255자를 초과할 수 없습니다.
- 설명변수를 설명합니다. 참고: "설명" 필드의 내용은 1K보다 작아야 합니다.
- 속성요청 컨텍스트 변수의 값을 지정합니다. 목록의 값은 다음과 같습니다.
- 작업값이 사용자가 요청한 작업임을 지정합니다.예: 웹 리소스에 액세스할 때 일반적인 작업은 GET입니다.
- 리소스가값이 사용자 액세스 요청의 리소스 부분임을 지정합니다.예: 사용자가 http://server.company.com/dir1/index.html에 액세스하려고 하는 경우 요청 컨텍스트의 리소스 부분은 /dir1/index.html입니다.
- 연결값이 사용자 액세스 요청의 서버 부분임을 지정합니다. 예: 사용자가 http://server.company.com/dir1/index.html에 액세스하려고 하는 경우 요청 컨텍스트의 서버 부분은 http://server.company.com입니다.
정적 변수 대화 상자 설정
- 이름정적 변수 개체의 이름을 지정합니다. 응답 또는 정책 식에 해당 변수를 포함할 때 이 이름을 사용하여 변수를 식별합니다.값: 이름은 255자를 초과할 수 없습니다.
- 설명변수를 설명합니다.참고"설명" 필드의 내용은 1K보다 작아야 합니다.
- 반환 유형변수가 나타내는 데이터의 유형을 지정합니다. 가능한 반환 유형은 다음과 같습니다.
- 부울변수에서 1(true) 또는 0(false) 값을 반환합니다.
- Date변수에서 YYYY-MM-DD 형식의 날짜를 반환합니다.
- 숫자변수에서 정수 또는 소수를 포함하는 숫자를 반환합니다.
- 문자열변수에서 유효한 문자열이나 null 값을 반환합니다.
- 값정적 변수의 값을 지정합니다. 정책 식이나 응답에서 변수를 참조하는 모든 경우 런타임에 변수가 이 값으로 대체됩니다.
- Null정적 변수 값이 null임을 지정합니다. "Null" 옵션을 선택하는 경우 "값" 필드가 회색으로 표시됩니다.
"사용자 컨텍스트 변수" 대화 상자 설정
- 이름사용자 컨텍스트 변수의 이름을 지정합니다. 응답 또는 정책 식에 해당 변수를 포함할 때 이 이름을 사용하여 변수를 식별합니다.값: 이름은 255자를 초과할 수 없습니다.
- 설명변수를 설명합니다.참고콘텐츠는 1K보다 작아야 합니다.
- 반환 유형데이터 형식을 지정합니다. 가능한 반환 유형에는 다음 값이 포함됩니다.
- 부울변수에서 1(true) 또는 0(false) 값을 반환합니다.
- Date변수에서 YYYY-MM-DD 형식의 날짜를 반환합니다.
- 숫자변수에서 정수 또는 소수를 포함하는 숫자를 반환합니다.
- 문자열변수에서 유효한 문자열이나 null 값을 반환합니다.
- 항목변수 값을 제공하는 사용자 컨텍스트 부분을 지정합니다. 목록의 값은 다음과 같습니다.
- 디렉터리 항목 속성값이 사용자 디렉터리 항목의 특성임을 지정합니다.
- 디렉터리 네임스페이스값이 LDAP:, WinNT: 또는 ODBC:와 같이 디렉터리의 네임스페이스임을 지정합니다.
- 디렉터리 경로값이 사용자의 컨텍스트가 설정된 사용자 디렉터리 연결의 디렉터리 경로임을 지정합니다. 경로에서는 다음 표기법을 사용합니다.<directory namespace>//<server>여기서<directory namespace>는 LDAP:, WinNT: 또는 ODBC: 등의 네임스페이스이고,<server>는 디렉터리 서버가 설치된 서버의 이름입니다. 예를 들면 다음과 같습니다.이름(예: server.company.com)입니다.
- 디렉터리 서버값이 디렉터리 서버와 동일한 이름임을 지정합니다.예: server.company.com
- 사용자 컨텍스트가 초기화됨사용자 아이덴티티를 사용할 수 있고 사용자 컨텍스트가 설정되었는지 여부를 나타내는 부울 값임을 지정합니다.
- 세션 ID값이 세션 ID이거나 사용자 세션에 할당될 것임을 지정합니다.
- 사용자 경로값이 다음 표기법의 전체 사용자 경로임을 지정합니다.<directory namespace>//<server>/<user DN>예: LDAP://server.company.com/uid=user1,ou=people,o=company.com
- 사용자 속성값이 사용자의 특성임을 지정합니다.
- 사용자 이름값이 사용자의 정식 고유 이름임을 지정합니다.
- 세션 변수응답이 인증 요청의 일부인 경우 값이 세션 저장소나 메모리에서 검색되도록 지정합니다.
- 속성변수 값을 제공하는 디렉터리 또는 사용자의 특성 이름을 지정합니다.
- DN디렉터리 항목의 고유 이름을 지정합니다.
- 버퍼 크기변수를 저장하는 버퍼의 크기(바이트)를 지정합니다.
Web Services Variable(웹 서비스 변수) 대화 상자 설정
- 이름POST 변수의 이름을 지정합니다. 응답 또는 정책 식에 해당 변수를 포함할 때 이 이름을 사용하여 변수를 식별합니다.값: 이름은 255자를 초과할 수 없습니다.
- 설명변수를 설명합니다. 참고: "설명" 필드의 내용은 1K보다 작아야 합니다.
"Web Services Variable"(웹 서비스 변수) 대화 상자에는 다음 그룹 상자가 포함되어 있습니다.
원격 URL 그룹 상자
- URL웹 서비스 변수를 확인하는 데 사용할 웹 서비스 URL을 지정합니다.
- SSL 연결선택하는 경우 정책 서버와 웹 서비스 간 연결에 SSL을 사용할지 여부를 지정합니다.참고:http 또는 https로 시작하는 완전한 URL을 입력하는 경우에도 "SSL 연결" 확인란을 선택하십시오.
반환 쿼리 그룹 상자
- XPath 필드정책 서버가 웹 서비스에서 반환하는 SOAP 문서에서 웹 서비스 변수 값을 추출하는 데 사용할 XPath 쿼리를 정의합니다.참고XPATH에 대한 자세한 내용은 http://www.w3.org/TR/xpath.html에서 확인할 수 있는 XPATH 사양을 참조하십시오.
웹 서비스 자격 증명 그룹 상자
- 자격 증명 필요정책 서버가 웹 서비스에 자격 증명을 제공해야 하는지 여부를 지정합니다.
- 일반 텍스트 암호 사용웹 서비스에 자격 증명을 일반 텍스트로 보낼지 여부를 지정합니다. 이 확인란을 선택하면 정책 서버가 WS-Security 다이제스트에 암호를 일반 텍스트로 추가합니다. 그렇지 않으면 정책 서버가 암호의 base64로 인코딩된 SHA-1 다이제스트를 사용합니다.참고:정책 서버가 SSL 연결을 통해 웹 서비스에 연결되면 전체 메시지가 암호화되므로 암호를 일반 텍스트로 보내도 안전합니다. 그러나 일부 웹 서비스에서는 base64로 인코딩된 SHA-1 암호 다이제스트를 지원하지 않을 수 있습니다. 이 경우에는 SSL 암호화와 일반 텍스트 암호를 함께 사용해야 할 수 있습니다.
- 사용자 이름정책 서버가 웹 서비스에 연결할 때 사용할 사용자 이름을 지정합니다.
- 암호정책 서버가 웹 서비스에 연결할 때 사용할 암호를 지정합니다.
- 암호 확인"암호" 필드의 내용을 확인합니다.
SOAP 문서 그룹 상자
- SOAP 헤더웹 서비스에 전달되는 SOAP 메시지의 헤더를 정의합니다.
- SOAP 본문웹 서비스에 전달되는 SOAP 메시지의 본문을 정의합니다.
- 변수SOAP 메시지에 포함할 기존 변수를 조회할 수 있는 "변수 조회" 대화 상자를 엽니다.
HTTP 헤더 그룹 상자
"HTTP 헤더" 그룹 상자에는 웹 서비스 변수와 연결된 HTTP 헤더가 나열됩니다.
- Windows 도메인 컨트롤러에 대한 도메인 호스트의 구성원으로다음 필드를 추가합니다.
- casso12kr이름HTTP 헤더의 이름을 지정합니다.값HTTP 헤더의 값을 지정합니다.
"XML 본문 변수" 대화 상자 설정
casso12kr
참고:
이 옵션은 Web Services Security에서 웹 서비스를 보호하는 데 사용됩니다.- 이름XML 본문 변수의 이름을 지정합니다. 응답 또는 정책 식에 해당 변수를 포함할 때 이 이름을 사용하여 변수를 식별합니다.값: 이름은 255자를 초과할 수 없습니다.
- 설명변수를 설명합니다.참고"설명" 필드의 내용은 1K보다 작아야 합니다.
- 반환 유형지정된 XPATH 쿼리 값을 반환하는 데 사용할 데이터 형식을 지정합니다.
- 부울
- Date
- 숫자
- 문자열(기본값)
- 고급 쿼리XPath 쿼리를 직접 입력하려면 이 확인란을 선택하십시오. 이 쿼리를 통해 수신 XML 메시지의 요소가 정의되어 "XPath 쿼리" 필드의 변수 값을 지정합니다.
- XPath 쿼리수신 XML 메시지의 대상 요소를 정의하는 XPath 쿼리를 지정합니다.
- XSD 파일 이름수신 XML 메시지에 대한 스키마 파일(.xsd)의 경로 이름을 지정합니다. 전체 경로 이름을 입력하거나, "찾아보기"를 클릭한 후 나타나는 "파일 업로드" 대화 상자에서 스키마 파일을 찾으십시오.
- XSD 파일 업로드이 단추를 클릭하면 XSD 파일에 정의된 스키마가 업로드되고, "노드 선택" 그룹 상자가 열리면서 해당 스키마가 표시됩니다.
- 노드 선택로드된 스키마를 표준 트리 스타일 계층 보기를 사용하여 표시합니다. 이 보기를 확장하려면 요소 옆의 더하기 기호(+)를 클릭하십시오. 이 보기를 축소하려면 확장된 요소 옆의 빼기 기호(-)를 클릭하십시오. 별표(*)로 표시된 요소는 XML 문서 내에서 반복할 수 있습니다. 즉, 수신 XML 문서에 해당 요소의 여러 인스턴스가 포함될 수 있습니다.수신 XML 메시지의 요소에 해당하는 노드를 선택하여 변수 값을 지정하려면 항목을 클릭하십시오. 선택한 노드에 해당하는 XPath 쿼리가 "XPath" 필드에 표시됩니다.참고:로드된 스키마는 영구적이지 않습니다. 즉, 동일한 스키마 파일에서 여러 매핑을 생성하는 경우에도 각 매핑에 대해 스키마를 다시 로드해야 합니다.
- Function(선택 사항) 반복 가능한 스키마 요소에 적용할 XPath 함수(count, div, index, mod, sum)를 지정합니다."함수" 옵션을 사용하면 XML 문서를 세부적으로 평가하는 함수를 처리하여 보다 복잡한 매핑을 생성할 수 있습니다. "함수" 옵션을 사용하면 XML 문서를 세부적으로 평가하는 함수를 처리하여 보다 복잡한 매핑을 생성할 수 있습니다.
- 인덱스Index 함수의 경우 적용할 인덱스 값을 지정합니다.
"XML 에이전트 변수" 대화 상자 설정
casso12kr
참고:
이 옵션은 Web Services Security에서 웹 서비스를 보호하는 데 사용됩니다.- 이름XML 에이전트 변수의 이름을 지정합니다. 응답 또는 정책 식에 해당 변수를 포함할 때 이 이름을 사용하여 변수를 식별합니다.값: 이름은 255자를 초과할 수 없습니다.
- 설명변수를 설명합니다.참고"설명" 필드의 내용은 1K보다 작아야 합니다.
- 속성변수 값을 제공할 XML 에이전트 속성을 지정합니다. 선택 항목은 다음과 같습니다.
- (서버 제품 이름) - 웹 서버 제품 이름의 문자열 표현. 예: iPlanet Web Server 값은 ServerProductName 에이전트 구성 매개 변수에서 가져옵니다.
- 서버 공급업체- 웹 서버 공급업체의 문자열 표현. 예: Sun 값은 ServerVendor 에이전트 구성 매개 변수에서 가져옵니다.
- 서버 버전- 웹 서버 제품 버전의 문자열 표현. 예: 12.0
"XML Envelope Header Variable"(XML 봉투 헤더 변수) 대화 상자 설정
casso12kr
참고:
이 옵션은 Web Services Security에서 웹 서비스를 보호하는 데 사용됩니다.- 이름XML 봉투 헤더 변수의 이름을 지정합니다. 응답 또는 정책 식에 해당 변수를 포함할 때 이 이름을 사용하여 변수를 식별합니다.값: 이름은 255자를 초과할 수 없습니다.
- 설명변수를 설명합니다.참고"설명" 필드의 내용은 1K보다 작아야 합니다.
- 반환 유형지정된 XPATH 쿼리 값을 반환하는 데 사용할 데이터 형식을 지정합니다. 다음 옵션 중 하나를 선택하십시오.
- 부울
- 숫자
- 문자열(기본값)
- 쿼리변수 값으로 확인할 XPath 쿼리를 지정합니다.
"전송 변수" 대화 상자 설정
casso12kr
참고:
이 옵션은 Web Services Security에서 웹 서비스를 보호하는 데 사용됩니다.- 이름전송 변수의 이름을 지정합니다. 응답 또는 정책 식에 해당 변수를 포함할 때 이 이름을 사용하여 변수를 식별합니다.값: 이름은 255자를 초과할 수 없습니다.
- 설명변수를 설명합니다.참고"설명" 필드의 내용은 1K보다 작아야 합니다.
- 반환 유형전송 헤더 데이터 값을 반환하는 데 사용할 데이터 형식을 지정합니다. 다음 옵션 중 하나를 선택하십시오.
- 부울
- Date
- 숫자
- 문자열(기본값)
- 전송 데이터 이름변수 값을 제공할 HTTP 헤더의 이름(예: SOAPAction)을 지정합니다.
"SAML 어설션 변수" 대화 상자 설정
casso12kr
참고:
이 옵션은 Web Services Security에서 웹 서비스를 보호하는 데 사용됩니다.- 이름SAML 어설션 변수의 이름을 지정합니다. 응답 또는 정책 식에 해당 변수를 포함할 때 이 이름을 사용하여 변수를 식별합니다.값: 이름은 255자를 초과할 수 없습니다.
- 설명변수를 설명합니다.참고"설명" 필드의 내용은 1K보다 작아야 합니다.
- 반환 유형지정된 XPATH 쿼리 값을 반환하는 데 사용할 데이터 형식을 지정합니다. 다음 옵션 중 하나를 선택하십시오.
- 부울
- 숫자
- 문자열(기본값)
- 쿼리변수 값으로 확인할 XPath 쿼리를 지정합니다.
- SAML 인증 체계 필요웹 서비스가 SAML 세션 티켓 인증 체계로 보호되는 경우 이 확인란을 선택하십시오.
- SAML 어설션 위치웹 서비스가 SAML 세션 티켓 인증 체계로 보호되지 않는 경우CA Single Sign-onWSS 에이전트가 SAML 어설션을 검색할 위치를 지정합니다. 다음 중 하나를 선택하십시오.
- 봉투 헤더
- HTTP 헤더