Sommaire    

Attributs de service de détection

Les attributs de service de détection sont des attributs globaux. Les valeurs qui leur sont affectées s'appliquent à la totalité de la configuration d'Access Manager et sont transmises à chaque organisation configurée. (Elles ne peuvent pas être affectées directement aux rôles ou aux organisations dans la mesure où les attributs globaux ont pour finalité de personnaliser l'application Access Manager). Les attributs de service de détection sont les suivants :

ID fournisseur

Cet attribut détermine l’identificateur unique utilisé pour ce service de détection. Par exemple :

http://example.com:58080/amserver/Liberty/disco

Mécanismes d'authentification pris en charge

Cet attribut définit les mécanismes d'authentification pris en charge par le service de détection. Par défaut, tous les mécanismes sont sélectionnés. Si un mécanisme d'authentification n'est pas sélectionné et qu'un utilisateur de service Web envoie une demande en utilisant ce mécanisme d'authentification, la demande est rejetée sans être transmise au fournisseur de service Web correspondant.

Directives prises en charge

Cet attribut permet de sélectionner les directives prises en charge par le service de détection. Si un fournisseur de service souhaite insérer une entrée avec une directive non prise en charge, la requête échoue.

Effectuer évaluation de modalité pour DiscoveryLookup

Si l’option est sélectionnée, le service effectue une évaluation de modalité pour DiscoveryLookup. Par défaut, cette option n’est pas sélectionnée.

Effectuer évaluation de modalité pour DiscoveryUpdate

Si l’option est sélectionnée, le service effectue une évaluation de modalité pour DiscoveryUpdate. Par défaut, cette option n’est pas sélectionnée.

Classe pour le plug-in de l'agent d'autorisation

Cet attribut définit le nom et le chemin de classe utilisés pour l’évaluation de modalité.

Classe pour le plug-in du gestionnaire des entrées du service de détection

Cet attribut définit le nom et le chemin de classe utilisés pour définir ou récupérer des DiscoEntries.

Classes pour le plug-in du mappeur d’ID de ressource

Cet attribut contient une liste d’entrées permettant de générer l’ID de ressource d’une offre de ressources configurée pour une organisation ou un rôle. Les entrées contiennent une paire clé/valeur (séparée par “ | ”) sous le format suivant :

providerID=providerID|classname_classpath

Pour ajouter un nouveau gestionnaire de demandes, cliquez sur le bouton Ajouter. Vous devez spécifier les paramètres key et value.

Générer une instruction de contexte de session pour l'amorçage

Cette option indique s’il faut générer une instruction SessionContextStatement pour l’amorçage. SessoinConxtext dans l’instruction SessionContextStatement est requise par le service de détection pour prendre en charge la directive AuthenicateSessionContext. Par défaut, cette option n’est pas sélectionnée.

Offres de ressources pour l'amorçage

Cet attribut définit l’offre de ressources du service pour l’amorçage. Après une connexion unique (SSO), cette offre de ressources et ses références associées sont transmises au client dans l’assertion SSO. Une seule offre de ressources est autorisée pour l’amorçage. Si vous n’avez pas défini d’offre de ressources, cliquez sur Nouveau. Si vous souhaitez modifier une offre de ressources existante, cliquez sur le lien Modifier.


Sommaire