Inhalt    

Discovery-Dienstattribute

Bei den Discovery-Dienstattributen handelt es sich um globale Attribute. Die ihnen zugewiesenen Werte werden über die gesamte Konfiguration von Access Manager hinweg zugewiesen und an jede konfigurierte Organisation vererbt. (Da die Funktion globaler Attribute in der Anpassung der Access Manager-Anwendung besteht, können sie Rollen oder Organisationen nicht direkt zugewiesen werden.) Zu den Discovery-Dienstattributen gehören folgende:

Anbieter-ID

Über dieses Attribut wird der eindeutige Bezeichner definiert, der für diesen Discovery-Dienst verwendet wird. Beispielsweise:

http://example.com:58080/amserver/Liberty/disco

Unterstützte Authentifizierungsmechanismen

Über dieses Attribut werden die vom Discovery-Dienst unterstützten Authentifizierungsmechanismen angegeben. Standardmäßig werden alle Mechanismen ausgewählt. Ist ein Authentifizierungsmechanismus nicht ausgewählt und ein WSC sendet eine Anforderung mit diesem Authentifizierungsmechanismus, wird die Anforderung abgelehnt, ohne dass sie an den entsprechenden WSP weitergeleitet wird.

Unterstützte Richtlinien

Mit diesem Attribut können Sie die Richtlinien auswählen, die vom Discovery-Dienst unterstützt werden. Wenn ein Dienstanbieter einen Eintrag mit einer nicht unterstützten Richtlinie einfügen möchte, schlägt die Anforderung fehl.

Richtlinienbewertung für DiscoveryLookup durchführen

Wenn diese Option ausgewählt ist, führt der Dienst eine Richtlinienbewertung für den DiscoveryLookup-Vorgang durch. Standardmäßig ist die Option nicht ausgewählt.

Richtlinienbewertung für DiscoveryUpdate durchführen

Wenn diese Option ausgewählt ist, führt der Dienst eine Richtlinienbewertung für den DiscoveryUpdate-Vorgang durch. Diese Option ist standardmäßig nicht aktiviert.

Klasse für Plug-In der autorisierten Person

Über dieses Attribut wird der für die Richtlinienbewertung verwendete Klassenname und Klassenpfad definiert.

Klasse für Eingangs-Handler-Plug-In des Discovery-Dienstes

Über dieses Attribut werden der Klassenname und der Klassenpfad definiert, der zum Festlegen bzw. Abrufen von DiscoEntries verwendet wird.

Klassen für Ressourcen-ID-Mapper-Plug-In

Dieses Attribut enthält eine Liste mit Einträgen, die zur Generierung der Ressourcen- ID für ein Ressourcenangebot verwendet wird, das für eine Organisation oder Rolle konfiguriert wird. Die Einträge enthalten ein Schlüssel-/Wertpaar (durch "|" getrennt) in folgendem Format:

providerID=providerID|classname_classpath

Um einen neuen Anforderungs-Handler hinzuzufügen, klicken Sie auf die Schaltfläche "Hinzufügen". Die Schlüssel- und Wertparameter sind obligatorisch.

Sitzungskontext-Anweisung für Bootstrapping generieren

Diese Option legt fest, ob eine SessionContextStatement für das Bootstrapping generiert wird. SessionContext im SessionContextStatement wird vom Discovery-Dienst benötigt, um die Richtlinie AuthenticateSessionContext zu unterstützen. Diese Option ist standardmäßig nicht aktiviert.

Ressourcenangebote für Bootstrapping

Über dieses Attribut wird das für Bootstrapping verfügbare Ressourcenangebot des Dienstes definiert. Nach dem Single Sign-On (SSO) werden dieses Ressourcenangebot und die zugehörigen Anmeldedaten in der SSO-Assertion an den Client gesendet. Für das Bootstrapping ist nur ein Ressourcenangebot erlaubt. Wenn Sie kein Ressourcenangebot definiert haben, klicken Sie auf "Neu". Wenn Sie ein vorhandenes Ressourcenangebot bearbeiten möchten, klicken Sie auf den Link "Bearbeiten".


Inhalt