Contenido
|
Atributos del servicio de detección
Los atributos del servicio de detección son atributos globales. Los valores que adoptan se aplican a todos los niveles de la configuración de Access Manager, y los heredan todas las organizaciones configuradas. (No se pueden aplicar directamente a roles u organizaciones, ya que el objetivo de los atributos globales es personalizar la aplicación Access Manager). Los atributos del servicio de detección son:
ID de proveedor
Este atributo define el identificador único utilizado por el servicio de detección. Por ejemplo:
http://example.com:58080/amserver/Liberty/disco
Mecanismos de autenticación admitidos
Este atributo especifica los mecanismos de autenticación admitidos por el servicio de detección. De manera predeterminada, todos los mecanismos están seleccionados. Si un mecanismo de autenticación no está seleccionado, y un WSC envía una solicitud utilizando ese mecanismo, el pedido será rechazado sin ser transferido al WSP correspondiente.
Directivas admitidas
Este atributo permite seleccionar las directivas admitidas por el servicio de detección. Si un proveedor de servicio quiere insertar una entrada con una directiva no admitida, la solicitud fallará.
Realizar evaluación de políticas para DiscoveryLookup
Si está seleccionado, el servicio realizará una evaluación de políticas para la operación de DiscoveryLookup. Esta opción está desactivada de forma predeterminada.
Realizar evaluación de políticas para DiscoveryUpdate
Si está seleccionado, el servicio realizará una evaluación de políticas para la operación DiscoveryUpdate. Esta opción está desactivada de forma predeterminada.
Clase de complemento de autorizador
Este atributo define el nombre de clase y la ruta de clase utilizados para la evaluación de políticas.
Clase del complemento de administrador de entrada de servicio de detección
Este atributo define el nombre de clase y la ruta de clase utilizados para establecer o recuperar DiscoEntries.
Clases del complemento asignador de ID de recursos
Este atributo contiene una lista de entradas que se utilizan para generar el ID de recurso de una oferta de recursos configurada para una organización o rol. Las entradas contienen un par clave/valor (separados por “|”), en el siguiente formato:
IDproveedor=IDproveedor|nombredeclase_rutadeclase
Para agregar un nuevo administrador de solicitudes, haga clic en el botón de “Agregar”. Se requieren los parámetros de clave y valor.
Generar declaración de contexto de sesión de Bootstrapping
Esta opción especifica si se debe generar una declaración de contexto de sesión SessionContextStatement para bootstrapping. El servicio de detección requiere un contexto de sesión SessionContext en la SessionContextStatement para admitir la directiva de autenticación de contexto de sesión AuthenicateSessionContext. Esta opción está desactivada de forma predeterminada.
Ofertas de recursos para Bootstrapping
Este atributo define la oferta de recursos del servicio para bootstrapping. Después del inicio de sesión único (SSO), esta oferta de recursos será enviada, junto con sus credenciales asociadas, al cliente de la aserción SSO. Se permite sólo una oferta de recursos para bootstrapping. Si no ha definido una oferta de recursos, haga clic en “Nueva”. Si desea editar una oferta de recursos ya existente, haga clic en el enlace “Editar”.
Contenido |