Identity Manager übergibt Berechtigungsinformationen durch Antworten von SiteMinder-Web-Agent an Anwendungen. Diese Antworten enthalten HTTP-Header-Variablen in Antwortattributen, die von der Anwendung verwendet werden können, um die Zugriffsberechtigungen eines Benutzers zu bestimmen. Antworten sind in SiteMinder-Richtlinien eingeschlossen, die entscheiden, wie Benutzer mit einer geschützten Ressource interagieren.
SiteMinder-Administratoren können eine Antwort konfigurieren, die zwei Typen von Antwortattributen einschließt, um einer Anwendung Informationen zu übergeben:
Die Anwendungs-ID beschränkt das angeforderte Set von Rollen und Aufgaben auf eine bestimmte Anwendung. Wenn Sie beispielsweise das folgende Antwortattribut erstellen:
SM_USER_APPLICATION_ROLES:Finanzanwendung
Gibt SiteMinder die Rollen, die Aufgaben in der Finanzanwendung haben, an den Web-Agenten zurück, der dann die Informationen der Finanzanwendung übergibt.
Hinweis: Die Anwendungs-ID, die Sie liefern, sollte mit einer Anwendungs-ID übereinstimmen, die Sie angegeben haben, als Sie "Zugriffsaufgabe erstellen" in Identity Manager verwendet haben. Wenn Sie die Aufgabe noch nicht erstellt haben, kann die Anwendungs-ID ein von Ihnen gewählter Name sein, aber er darf keine Leerzeichen oder nicht-alphanumerische Zeichen enthalten.
Sie können mehrere Anwendungs-IDs in einer kommagetrennten Liste angeben, um das Set von Rollen und Aufgaben von mehreren Anwendungen in einem einzelnen Antwortattribut zurückzugeben. Um zum Beispiel die Liste von Rollen zurückzugeben, die ein Benutzer in Finanz- und Einkaufsanwendungen hat, geben Sie Folgendes an:
SM_USER_APPLICATION_ROLES:Finanzen, Einkauf
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|