Identity Manager는 SiteMinder 웹 에이전트 응답을 통해 응용 프로그램에 권한 정보를 전달합니다. 이러한 응답은 응용 프로그램이 사용자의 액세스 권한을 결정하는 데 사용될 수 있는 응답 특성에 HTTP 헤더 변수를 포함합니다. 응답은 사용자가 보호된 리소스와 상호 작용하는 방식을 결정하는 SiteMinder 정책에 포함됩니다.
SiteMinder 관리자는 응용 프로그램에 정보를 전달하도록 다음 두 가지 응답 특성 유형이 포함된 응답을 구성할 수 있습니다.
응용 프로그램 ID는 요청된 역할 및 태스크 세트를 특정 응용 프로그램으로 제한합니다. 예를 들어 다음 응답 특성을 만드는 경우
SM_USER_APPLICATION_ROLES:Finance_application
SiteMinder는 재무 응용 프로그램에 태스크가 있는 역할을 웹 에이전트에 반환합니다. 그러면 정보가 웹 에이전트에서 재무 응용 프로그램으로 전달됩니다.
참고: 제공하는 application id는 Identity Manager에서 "액세스 태스크 만들기"를 사용할 때 제공한 application id와 일치해야 합니다. 태스크를 아직 만들지 않은 경우 응용 프로그램 ID로 모든 이름을 선택할 수 있지만 공백이나 영숫자가 아닌 문자를 포함할 수 없습니다.
쉼표로 구분된 목록으로 여러 응용 프로그램 ID를 지정하여 단일 응답 특성에서 여러 응용 프로그램의 역할 및 태스크 세트를 반환할 수 있습니다. 예를 들어 사용자가 재무 및 구매 응용 프로그램에서 소유하고 있는 역할 목록을 반환하려면 다음을 지정하십시오.
SM_USER_APPLICATION_ROLES:Finance, Purchasing
|
Copyright © 2013 CA.
All rights reserved.
|
|