Identity Manager transfiere la información de autorización a las aplicaciones mediante las respuestas del Agente Web de SiteMinder. Estas respuestas contienen variables de encabezado HTTP en atributos de respuesta, que puede utilizar la aplicación para determinar los privilegios de acceso de un usuario. Las respuestas se incluyen en las políticas de SiteMinder, que determinan cómo interactúan los usuarios con un recurso protegido.
Los administradores de SiteMinder pueden configurar una respuesta que incluya dos tipos de atributos de respuesta para transferir la información a una aplicación:
El ID de la aplicación limita el conjunto solicitado de roles y tareas a una aplicación específica. Por ejemplo, si se crea el atributo de respuesta siguiente:
SM_USER_APPLICATION_ROLES:Finance_application
SiteMinder devuelve los roles que tienen tareas en la aplicación de contabilidad al agente web, que a continuación transfiere la información a la aplicación de finanzas.
Nota: El ID de la aplicación proporcionado debe coincidir con un ID de la aplicación proporcionado al utilizar Crear tarea de acceso en Identity Manager. Si no se ha creado todavía la tarea, el ID de la aplicación puede ser cualquier nombre que seleccione, pero no puede contener espacios o caracteres que no sean alfanuméricos.
Se pueden especificar varios ID de aplicación en una lista delimitada por comas con objeto de devolver el conjunto de roles y tareas desde varias aplicaciones en un atributo de respuesta único. Por ejemplo, para devolver la lista de roles que un usuario tiene en la aplicación de compra y finanzas, especifique lo siguiente
SM_USER_APPLICATION_ROLES:Finance, Purchasing
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|