Expresiones de valor de cabecera soportadas para las políticas de autenticación
Al configurar las políticas de autenticación de la aplicación empresarial, puede agregar variables de cabecera a las solicitudes reenviadas a la aplicación mediante la selección de un atributo de usuario en una lista de atributos de usuario predefinidos o la introducción de una expresión.
En el campo Valor de la cabecera para las políticas de autenticación, puede proporcionar una cadena literal simple o un identificador del atributo en lugar de seleccionar el atributo de usuario de la lista. Si utiliza un identificador de atributo, el gateway de aplicación intenta sustituir el identificador de atributo por el valor del atributo después de que se realice la autenticación.
Las políticas de autenticación soportan los siguientes tipos de identificadores de atributo:
- Aplicación: este identificador se conecta a la información de la aplicación empresarial registrada en IAM.
Formato:
$subject.client.<attr> - Usuario: este identificador se conecta a la información del usuario conectado a IAM.
Formato:
$subject.user.<attr> - Solicitud: este identificador de atributo accede a la información de solicitud.
Formato:
$request.<attr>
Para el ámbito de atributo de usuario, el gateway de aplicación soporta cualquier atributo de nivel superior simple en la respuesta de JSON de /admin/v1/Users como los valores string, boolean o int.
El gateway de aplicación también soporta atributos de extensión de usuario como expresiones de valor de cabecera para políticas de autenticación con el siguiente formato $subject.user.urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:<attributeName> y atributos personalizados con el siguiente formato $subject.user.urn:ietf:params:scim:schemas:idcs:extension:custom:User:<customAttributeName>
|
Nombre de atributo |
Expresión de valor de cabecera |
Descripción |
|---|---|---|
|
Nombre completo |
|
Nombre completo del usuario. |
|
Nombre de usuario |
|
Nombre de conexión del usuario. |
|
Correos electrónicos |
También están soportados otros tipos de correos electrónicos: |
Dirección de correo electrónico del usuario. |
|
Números de teléfono |
Están soportados otros tipos de números de teléfono: |
Número de teléfono del usuario. |
|
Direcciones |
|
Dirección de correo del usuario. |
|
Grupos |
|
Lista de nombres de grupo separados por comas a los que se asigna el usuario mediante afiliación directa o indirecta. |
|
idcsCreatedBy |
|
Nombre mostrado del usuario o aplicación que ha creado este recurso. |
|
idcsLastModifiedBy |
|
Nombre mostrado del usuario o aplicación que ha modificado este recurso. |
|
Departamento |
|
Departamento del usuario. |
|
Número de empleado |
|
Número de empleado del usuario. |
Ejemplo de valores soportados para el ámbito de atributo de solicitud:
|
Nombre de atributo |
Expresión de valor de cabecera |
Descripción |
|---|---|---|
|
policy_appname |
|
Devuelve el nombre de la aplicación empresarial registrada en IAM. |
|
policy_name |
|
Devuelve el nombre de política de la política específica coincidente para la solicitud. |
|
policy_res |
|
Devuelve el patrón de URL de recurso coincidente para la solicitud. El formato es: "<type>:<pattern>" Ejemplo: |
|
policy_action |
|
Devuelve el método HTTP ( |
| res_host |
|
Devuelve el nombre de host de la solicitud original. |
|
res_port |
|
Devuelve el número de puerto de la solicitud original. |
|
res_type |
|
Devuelve el protocolo (HTTP o HTTPS) de la solicitud original. |
|
res_url |
|
Devuelve la URL completa solicitada. |