CA Identity Manager はアプリケーションに SiteMinder Web エージェント レスポンスを通して資格情報を渡します。 これらのレスポンスにはレスポンス属性に HTTP ヘッダ変数が含まれます。それを使用して、アプリケーションで、ユーザのアクセス権限を決定します。 レスポンスは、ユーザが保護されたリソースと SiteMinder ポリシーに含まれています。それは、ユーザがどのように保護されているリソースとやり取りするのかを決定します。
SiteMinder 管理者は、情報をアプリケーションへ渡す以下の 2 種類のレスポンス属性が含まれるレスポンスを設定できます。
アプリケーション ID は、ロールとタスクのリクエストされたセットを特定のアプリケーションに制限します。 たとえば、以下のレスポンス属性を作成したとします。
SM_USER_APPLICATION_ROLES:Finance_application
SiteMinder は、Web エージェントへの財務アプリケーションにタスクを含むロールを返し、その後、財務アプリケーションにその情報を返します。
注: 指定するアプリケーション ID は、CA Identity Manager の[アクセス タスクの作成]を使用したときに入力したアプリケーション ID と一致する必要があります。 タスクがまだ作成されていない場合、ユーザはアプリケーション ID に対してどの名前も選択できますが、それにはスペースまたは数字以外の文字を含むことはできません。
単一のレスポンス属性の複数のアプリケーションからロールとタスクのセットを返すために、カンマ区切りのリストで複数のアプリケーション ID を指定できます。 たとえば、ユーザが財務アプリケーションと購買アプリケーションに含むロールのリストを返すには、以下の方法で指定します。
SM_USER_APPLICATION_ROLES:Finance, Purchasing
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|