O CA IdentityMinder transmite informações de direito a aplicativos por meio de respostas do Agente web do SiteMinder. Essas respostas contêm variáveis de cabeçalho HTTP em atributos de resposta, que o aplicativo pode usar para determinar os privilégios de acesso de um usuário. As respostas são incluídas nas políticas do SiteMinder, que determinam como os usuários interagem com um recurso protegido.
Os administradores do SiteMinder podem configurar uma resposta que inclua dois tipos de atributos de resposta para transmitir informações a um aplicativo:
A ID de aplicativo limita o conjunto solicitado de funções e tarefas a um aplicativo específico. Por exemplo, se você criar o atributo de resposta a seguir:
SM_USER_APPLICATION_ROLES:Finance_application
O SiteMinder retornará as funções que têm tarefas no aplicativo Finance ao Agente web, que transmitirá as informações ao aplicativo Finance.
Observação: a id de aplicativo que você fornece deve corresponder a uma id de aplicativo fornecida quando você usou Criar tarefa de acesso no CA IdentityMinder. Se a tarefa ainda não tiver sido criada, você poderá escolher qualquer nome para a ID de aplicativo, mas ele não poderá conter nenhum espaço nem caracteres que não sejam alfanuméricos.
Você pode especificar várias IDs de aplicativo em uma lista delimitada por vírgulas para retornar o conjunto de funções e tarefas de vários aplicativos em um único atributo de resposta. Por exemplo, para retornar a lista de funções que um usuário possui nos aplicativos Finance e Purchasing, especifique da seguinte maneira:
SM_USER_APPLICATION_ROLES:Finance, Purchasing
|
Copyright © 2013 CA.
Todos os direitos reservados.
|
|