Espressioni valori intestazione supportate per criteri di autenticazione
Quando si configurano i criteri di autenticazione dell'applicazione enterprise, è possibile aggiungere variabili di intestazione alle richieste inoltrate all'applicazione, selezionando un attributo utente da un elenco di attributi utente predefiniti o immettendo un'espressione.
Nel campo Valore dell'intestazione per i criteri di autenticazione è possibile fornire una semplice stringa letterale o un identificativo di attributo anziché selezionare l'attributo utente dall'elenco. Se si utilizza un identificativo di attributo, Gateway applicazioni tenta di sostituire l'identificativo di attributo con il valore dell'attributo dopo l'autenticazione.
I tipi di identificativi attributo riportati di seguito sono supportati dai criteri di autenticazione.
- Applicazione: questo identificativo attributo consente di accedere alle informazioni dell'applicazione enterprise registrata in IAM.
Formato:
$subject.client.<attr> - Utente: questo identificativo attributo consente di accedere alle informazioni dell'utente che ha effettuato l'accesso a IAM.
Formato:
$subject.user.<attr> - Richiesta: questo identificativo attributo consente di accedere alle informazioni sulla richiesta.
Formato:
$request.<attr>
Per l'ambito degli attributi utente, Gateway applicazioni supporta qualsiasi semplice attributo di livello superiore nella risposta JSON da /admin/v1/Users, ad esempio i valori string, boolean o int.
Gateway applicazioni supporta anche gli attributi di estensione utente come espressioni dei valori di intestazione per i criteri di autenticazione, utilizzando il seguente formato $subject.user.urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:<attributeName> e gli attributi personalizzati utilizzando il seguente formato $subject.user.urn:ietf:params:scim:schemas:idcs:extension:custom:User:<customAttributeName>
|
Nome attributo |
Espressione valore intestazione |
descrizione; |
|---|---|---|
|
Nome completo |
|
Il nome completo dell'utente. |
|
Nome utente |
|
Nome utente di login dell'utente. |
|
Posta elettronica |
Sono supportati anche altri tipi di e-mail: |
Indirizzo e-mail principale dell'utente. |
|
Numeri di telefono |
Altri tipi di numeri di telefono supportati: |
Il numero di telefono dell'utente. |
|
Indirizzi |
|
L'indirizzo postale dell'utente. |
|
Gruppi |
|
Elenco di nomi di gruppo separati da virgole a cui l'utente è assegnato mediante l'appartenenza diretta o indiretta. |
|
idcsCreatedBy |
|
Il nome visualizzato dell'utente o dell'applicazione che ha creato questa risorsa. |
|
idcsLastModifiedBy |
|
Il nome visualizzato dell'utente o dell'applicazione che ha modificato questa risorsa. |
|
Dipartimento |
|
Il reparto dell'utente. |
|
Numero dipendente |
|
Il numero del dipendente dell'utente. |
Esempio di valori supportati per l'ambito dell'attributo di richiesta:
|
Nome attributo |
Espressione valore intestazione |
descrizione; |
|---|---|---|
|
policy_appname |
|
Restituisce il nome dell'applicazione enterprise registrata in IAM. |
|
policy_name |
|
Restituisce il nome del criterio specifico corrispondente per la richiesta. |
|
policy_res |
|
Restituisce il pattern URL risorsa corrispondente per la richiesta. Il formato è: "<type>:<pattern>" Esempio: |
|
policy_action |
|
Restituisce il metodo HTTP ( |
| res_host |
|
Restituisce il nome host della richiesta originale. |
|
res_port |
|
Restituisce il numero di porta della richiesta originale. |
|
res_type |
|
Restituisce il protocollo (HTTP o HTTPS) della richiesta originale. |
|
res_url |
|
Restituisce l'URL completo richiesto. |