Contenido
|
Atributos de autenticación MSISDN
Los atributos de autenticación MSISDN son atributos de organización. Los valores aplicados a estos atributos en "Configuración de servicio" se convierten en los valores predeterminados para la plantilla de autenticación MSISDN. Es necesario crear la plantilla de servicio después de registrar el servicio para la organización. El administrador de la organización puede cambiar los valores predeterminados después del registro. Los atributos de organización no los heredan las entradas de la organización. Los atributos de autenticación MSISDN son:
Dirección IP de puerta de enlace de confianza
Este atributo especifica una lista de direcciones IP de clientes de confianza que pueden acceder a los módulos MSISDN. Puede establecer las direcciones IP de todos los clientes a los que se les permite el acceso al módulo MSISDN, ingresando la dirección (por ejemplo, 123.456.123.111) en el campo de entrada y haciendo clic en “Agregar”. De forma predeterminada, la lista está vacía. Si el atributo se deja vacío, se permite el acceso a todos los clientes. Si se especifica none, ningún cliente puede acceder.
Argumento de número MSISDN
Este campo especifica una lista de nombres de parámetros que indican cuáles son los parámetros que deben revisarse en la cabecera de la solicitud o del cookie en busca del número MSISDN. Por ejemplo, si se define x-Cookie-Param, AM_NUMBER y COOKIE-ID, el módulo de autenticación MSISDN buscará el número MSISDN en esos parámetros.
Puerto y servidor LDAP
Este campo especifica el nombre de host y el número de puerto del servicio de directorios en el cual se llevará a cabo la búsqueda para los usuarios con número MSISDN. El formato es nombre_de_host:puerto (Si no aparece ningún número de puerto, de forma predeterminada es 389).
Si Access Manager está implementado en múltiples dominios, puede especificar el vínculo de comunicación entre instancias específicas de Access Manager y el servidor de directorios, utilizando el siguiente formato (las entradas múltiples deben incluir como prefijo el nombre del servidor local):
nombreservidor_local|servidor:puerto nombreservidor2_local|servidor2:puerto2 ...
Por ejemplo, si hay dos instancias de Access Manager implementadas en ubicaciones distintas (L1-máquina1-IS y L2- máquina2-IS) comunicándose con instancias distintas del Servidor de Directorios (L1-máquina1-DS y L2-máquina2-DS), quedaría como sigue:
L1-máquina1-IS.ejemplo.com|L1-máquina1-DS.ejemplo.com:389 L2-máquina2-IS.ejemplo.com|L2-máquina2-DS.ejemplo.com:389
DN para iniciar búsqueda de LDAP
Este campo especifica el DN del nodo en el que debe comenzar la búsqueda del número MSISDN del usuario. No hay ningún valor predeterminado. El campo reconocerá cualquier DN válido. Las entradas múltiples deben aparecer precedidas del nombre del servidor local como prefijo. El formato es el siguiente:
nombreservidor|dn de búsqueda
Para entradas múltiples
nombreservidor1|dn de búsqueda nombreservidor2|dn de búsqueda nombreservidor3|dn de búsqueda...
Si se encuentran varios usuarios en la misma búsqueda, la autenticación fallará.
Atributo para buscar en LDAP
Este campo especifica el nombre del atributo del perfil de usuario que contiene el número MSISDN que se debe buscar para un usuario particular. El valor predeterminado es sunIdentityMSISDNNumber . Este valor no debería modificarse, a menos que se asegure que otro atributo en el perfil del usuario contiene el mismo número MSISDN.
Usuario principal del servidor LDAP
Este atributo especifica el DN de conexión LDAP que permite búsquedas MSISDN en el servidor de directorios. El DN de conexión predeterminado es cn=amldapuser,ou=DSAME Users,dc=sun,dc=com.
Contraseña principal del servidor LDAP
Este atributo especifica la contraseña de conexión LDAP para el DN de conexión definido en “Usuario principal del servidor LDAP”.
Contraseña principal del servidor LDAP (confirmar)
Confirme la contraseña.
SSL activada para acceso LDAP
Esta opción permite que SSL acceda al servidor de directorios especificado en el atributo "Puerto y servidor LDAP". De forma predeterminada, esta opción está inhabilitada, por lo que no se utilizará el protocolo SSL para acceder al servidor de directorios. Sin embargo, con la habilitación de este atributo puede conectarse a un servidor que no sea SSL.
Atributo de búsqueda del encabezado de MSISDN
Este atributo especifica qué encabezados utilizar en la búsqueda de la solicitud del número MSISDN. Los valores admitidos son los siguientes:
- SearchCookieHeader (Buscar en cabecera de cookie) - realiza la búsqueda en el cookie.
- SearchRequestHeader (Buscar en cabecera de solicitud) - realiza la búsqueda en la cabecera de la solicitud.
- SearchRequestParameter (Buscar en parámetro de solicitud) - realiza la búsqueda en el parámetro de la solicitud.
De forma predeterminada, todas las opciones están seleccionadas.
Nivel de autenticación
El nivel de autenticación se define por separado para cada método de autenticación. El valor indica en qué medida se debe confiar en una autenticación. Cuando un usuario se ha autenticado, este valor se almacena en el token SSO para la sesión. Cuando el token SSO se presenta a una aplicación a la que desea acceder el usuario, la aplicación utiliza el valor almacenado para determinar si el nivel es suficiente para permitir el acceso al usuario Si el nivel de autenticación almacenado en el token SSO no cumple el valor mínimo necesario, la aplicación puede solicitar al usuario que se vuelva a autenticar a través de un servicio con un nivel de autenticación más alto. El valor predeterminado es 0.
Nota
Si no se especifica ningún nivel de autenticación, el token SSO almacena el valor especificado en el "Nivel de autenticación predeterminado" del atributo de autenticación "Principal".
Contenido |