Espressioni valore intestazione supportate per criteri di autenticazione
Quando si configurano i criteri di autenticazione dell'applicazione enterprise, è possibile aggiungere variabili di intestazione alle richieste inoltrate all'applicazione, selezionando un attributo utente da una lista di attributi utente predefiniti o immettendo un'espressione.
Nel campo Valore dell'intestazione per i criteri di autenticazione è possibile fornire una stringa letterale semplice o un identificativo di attributo invece di selezionare l'attributo utente dall'elenco. Se si utilizza un identificativo di attributo, Gateway applicazioni tenta di sostituire l'identificativo di attributo con il valore dell'attributo dopo l'autenticazione.
I seguenti tipi di identificativi di attributo sono supportati dai criteri di autenticazione:
- Applicazione: questo identificativo attributo consente di accedere alle informazioni dell'applicazione enterprise registrata in IAM.
Formato:
$subject.client.<attr> - Utente: questo identificativo di attributo accede alle informazioni dell'utente che ha eseguito l'accesso a IAM.
Formato:
$subject.user.<attr> - Richiesta: questo identificativo attributo accede alle informazioni della richiesta.
Formato:
$request.<attr>
Per l'ambito degli attributi utente, Gateway applicazioni supporta qualsiasi attributo di livello superiore semplice nella risposta JSON da /admin/v1/Users, ad esempio i valori string, boolean o int.
Il gateway applicazioni supporta anche gli attributi delle estensioni utente come espressioni dei valori di intestazione per i criteri di autenticazione, utilizzando il seguente formato $subject.user.urn:ietf:params:scim:schemas:extension:enterprise:2.0:User:<attributeName> e gli attributi personalizzati utilizzando il seguente formato $subject.user.urn:ietf:params:scim:schemas:idcs:extension:custom:User:<customAttributeName>
|
Nome attributo |
Espressione valore intestazione |
Descrizione |
|---|---|---|
|
Nome completo |
|
Il nome completo dell'utente. |
|
Nome utente |
|
Il nome utente di login dell'utente. |
|
|
Sono supportati anche altri tipi di e-mail: |
Indirizzo di posta elettronica primario dell'utente. |
|
Numeri di telefono |
Altri tipi di numeri di telefono supportati: |
Numero di telefono dell'utente. |
|
Indirizzi |
|
L'indirizzo postale dell'utente. |
|
Gruppi |
|
Lista di nomi di gruppo separati da virgole a cui l'utente è assegnato mediante l'appartenenza diretta o indiretta. |
|
idcsCreatedBy |
|
Nome visualizzato dell'utente o dell'applicazione che ha creato questa risorsa. |
|
idcsLastModifiedBy |
|
Nome visualizzato dell'utente o dell'applicazione che ha modificato la risorsa. |
|
Dipartimento |
|
Il reparto dell'utente. |
|
Numero dipendente |
|
Numero dipendente dell'utente. |
Esempio di valori supportati per l'ambito degli attributi della richiesta:
|
Nome attributo |
Espressione valore intestazione |
Descrizione |
|---|---|---|
|
policy_appname |
|
Restituisce il nome dell'applicazione enterprise registrata in IAM. |
|
policy_name |
|
Restituisce il nome del criterio specifico corrispondente alla richiesta. |
|
policy_res |
|
Restituisce il pattern URL risorsa corrispondente per la richiesta. Il formato è: "<tipo>:<modello>" Esempio: |
|
policy_action |
|
Restituisce il metodo HTTP ( |
| res_host |
|
Restituisce il nome host dalla richiesta originale. |
|
res_port |
|
Restituisce il numero di porta della richiesta originale. |
|
res_type |
|
Restituisce il protocollo (HTTP o HTTPS) della richiesta originale. |
|
res_url |
|
Restituisce l'URL completo richiesto. |