Identity Manager transfère les informations sur les droit aux applications via les réponses de l'agent Web SiteMinder. Ces réponses contiennent des variables d'en-tête HTTP dans les attributs de la réponse, qui peuvent être utilisées par l'application pour déterminer les droits d'accès d'un utilisateur. Les réponses sont incluses dans des stratégies SiteMinder, qui déterminent les relations des utilisateurs avec une ressource protégée.
Les administrateurs SiteMinder peuvent configurer une réponse qui inclut deux types d'attributs de réponse pour transférer des informations à une application :
L'ID d'application limite l'ensemble des rôles et des tâches demandés à une application spécifique. Par exemple, si vous créez l'attribut de réponse suivant :
SM_USER_APPLICATION_ROLES:Finance_application
SiteMinder renvoie les rôles qui comprennent des tâches dans l'application Finance à l'agent Web, qui transfère alors les informations à l'application Finance.
Remarque : L'ID d'application que vous fournissez doit correspondre à l'ID d'application fourni lorsque vous avez utilisé l'option Créer une tâche d'accès dans Identity Manager. Si vous n'avez pas encore créé la tâche, l'ID d'application peut être un nom que vous choisissez, mais il ne doit contenir aucun espace ou caractère non alphanumérique.
Vous pouvez spécifier plusieurs ID d'application dans une liste séparés par des virgules pour renvoyer l'ensemble des rôles et des tâches à partir de plusieurs applications dans un attribut de réponse unique. Par exemple, pour renvoyer la liste de rôles qu'un utilisateur a dans les applications Finance et Purchasing, spécifiez le suivant :
SM_USER_APPLICATION_ROLES:Finance, Purchasing
|
Copyright © 2015 CA Technologies.
Tous droits réservés.
|
|