Identity Manager trasferisce le informazioni sui diritti alle applicazioni attraverso le risposte dell'agente Web di SiteMinder. Queste risposte contengono variabili di intestazione HTTP negli attributi di risposta, i quali possono essere utilizzati dall'applicazione per determinare i privilegi di accesso di un utente. Le risposte vengono incluse nei criteri di SiteMinder, che determinano le modalità di interazione degli utenti con una risorsa protetta.
Gli amministratori di SiteMinder possono configurare una risposta che include due tipi di attributi di risposta per trasferire informazioni a un'applicazione:
L'ID applicazione limita l'insieme di ruoli e attività necessari a un'applicazione specifica. Ad esempio, se si crea il seguente attributo di risposta:
SM_USER_APPLICATION_ROLES:Finance_application
SiteMinder restituisce i ruoli che hanno attività nell'applicazione finanziaria all'agente Web, il quale trasferisce quindi le informazioni all'applicazione finanziaria.
Nota: l'ID applicazione fornito dovrebbe corrispondere a un ID applicazione fornito quando è stato utilizzato Crea attività di accesso in Identity Manager. Se l'attività non è stata ancora creata, l'ID applicazione può essere qualsiasi nome a scelta, ma non può contenere alcuno spazio, né caratteri non alfanumerici.
È possibile specificare più ID applicazioni in un elenco delimitato da virgole per restituire l'insieme di ruoli e attività da più applicazioni in un singolo attributo di risposta. Ad esempio, per restituire l'elenco di ruoli di un utente nelle applicazioni finanziarie e per gli acquisti, specificare quanto segue:
SM_USER_APPLICATION_ROLES:Finance, Purchasing
|
Copyright © 2015 CA Technologies.
Tutti i diritti riservati.
|
|