Unterstützte Headerwertausdrücke für Authentifizierungs-Policys
Wenn Sie die Authentifizierungs-Policys der Unternehmensanwendung konfigurieren, können Sie Headervariablen zu Anforderungen hinzufügen, die an die Anwendung weitergeleitet werden, indem Sie ein Benutzerattribut in einer Liste vordefinierter Benutzerattribute auswählen oder einen Ausdruck eingeben.
Im Headerfeld Wert für Authentifizierungs-Policys können Sie eine einfache literale Zeichenfolge oder eine Attribut-ID angeben, anstatt das Benutzerattribut in der Liste auszuwählen. Wenn Sie eine Attribut-ID verwenden, versucht das App-Gateway, die Attribut-ID nach der Authentifizierung durch den Wert des Attributs zu ersetzen.
Die folgenden Typen von Attribut-IDs werden von Authentifizierungs-Policys unterstützt:
- Anwendung: Diese Attribut-ID greift auf die Informationen der in IAM registrierten Unternehmensanwendung zu.
Format:
$subject.client.<attr> - Benutzer: Diese Attribut-ID greift auf Informationen des bei IAM angemeldeten Benutzers zu.
Format:
$subject.user.<attr> - Anforderung: Diese Attribut-ID greift auf Anforderungsinformationen zu.
Format:
$request.<attr>
Für den Geltungsbereich von Benutzerattributen unterstützt das App-Gateway alle einfachen Attribute der obersten Ebene in der JSON-Antwort von /admin/v1/Users, wie string, boolean oder int.
Das App-Gateway unterstützt zudem Benutzererweiterungsattribute als Headerwertausdrücke für Authentifizierungs-Policys mit dem Format $subject.user.urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:<attributeName> und benutzerdefinierte Attribute im Format $subject.user.urn:ietf:params:scim:schemas:idcs:extension:custom:User:<customAttributeName>.
|
Attributname |
Headerwertausdruck |
Beschreibung |
|---|---|---|
|
Vollständiger Name |
|
Vollständiger Name des Benutzers. |
|
Benutzername |
|
Der Anmeldename des Benutzers. |
|
E-Mails |
Andere unterstützte E-Mail-Typen: |
Die primäre E-Mail-Adresse des Benutzers. |
|
Telefonnummer |
Andere unterstützte Telefonnummerntypen: |
Telefonnummer des Benutzers. |
|
Adressen |
|
Die Postanschrift des Benutzers. |
|
Gruppen |
|
Eine Liste mit durch Komma getrennten Gruppennamen, denen der Benutzer durch direkte oder indirekte Mitgliedschaft zugewiesen ist. |
|
idcsCreatedBy |
|
Der Anzeigename des Benutzers oder der Anwendung, der bzw. die diese Ressource erstellt hat. |
|
idcsLastModifiedBy |
|
Der Anzeigename des Benutzers oder der Anwendung, der bzw. die diese Ressource geändert hat. |
|
Department |
|
Die Abteilung des Benutzers. |
|
Personalnummer |
|
Die Mitarbeiternummer des Benutzers. |
Beispiel für unterstützte Werte für Geltungsbereich von Anforderungsattributen:
|
Attributname |
Headerwertausdruck |
Beschreibung |
|---|---|---|
|
policy_appname |
|
Gibt den Namen der bei IAM registrierten Unternehmensanwendung zurück. |
|
policy_name |
|
Gibt den Policy-Namen der spezifischen Policy zurück, die für die Anforderung abgeglichen wurde. |
|
policy_res |
|
Gibt das für die Anforderung abgeglichene Ressourcen-URL-Muster zurück. Das Format lautet: "<Typ>:<Muster>" Beispiel: |
|
policy_action |
|
Gibt die HTTP-Methode ( |
| res_host |
|
Gibt den Hostnamen aus der ursprünglichen Anforderung zurück. |
|
res_port |
|
Gibt die Portnummer aus der ursprünglichen Anforderung zurück. |
|
res_type |
|
Gibt das Protokoll (HTTP oder HTTPS) der ursprünglichen Anforderung zurück. |
|
res_url |
|
Gibt die vollständige angeforderte URL zurück. |