Identity Manager 通过 SiteMinder Web 代理响应将授权信息发送给应用程序。 这些响应在响应属性中包含 HTTP 头变量,应用程序可以使用这些变量确定用户的访问权限。 响应包含在 SiteMinder 策略中,它们确定用户与受保护资源交互的方式。
SiteMinder 管理员可以配置包括两种类型的响应属性的响应,以向应用程序传递信息:
应用程序 ID 将所请求的角色和任务集限制为特定应用程序。 例如,如果您创建下列响应属性:
SM_USER_APPLICATION_ROLES:Finance_application
SiteMinder 将在 Finance 应用程序中具有任务的角色返回 Web 代理,代理然后将信息传递给 Finance 应用程序。
注意: 您提供的应用程序 id 应当与您使用“在 Identity Manager 中创建访问任务”时提供的应用程序 id 匹配。 如果您还没有创建该任务,应用程序 ID 可以是您选择的任何名称,但是它不能包含任何空格或非字母数字字符。
您可以在逗号分隔的列表中指定多个应用程序 ID,以便在一个响应属性中从多个应用程序返回一组角色和任务。 例如,要返回用户在 Finance 和 Purchasing 应用程序具有的角色的列表,请指定以下内容:
SM_USER_APPLICATION_ROLES:Finance, Purchasing
|
版权所有 © 2015 CA Technologies。
保留所有权利。
|
|