Contenido    

Atributos del servicio de detección

Los atributos del servicio de detección son atributos globales. Los valores que adoptan se aplican a todos los niveles de la configuración de Access Manager, y los heredan todas las organizaciones configuradas. (No se pueden aplicar directamente a roles u organizaciones, ya que el objetivo de los atributos globales es personalizar la aplicación Access Manager). Los atributos del servicio de detección son:

ID de proveedor

Este atributo define el identificador único utilizado por el servicio de detección. Por ejemplo:

http://example.com:58080/amserver/Liberty/disco

Mecanismos de autenticación admitidos

Este atributo especifica los mecanismos de autenticación admitidos por el servicio de detección. De manera predeterminada, todos los mecanismos están seleccionados. Si un mecanismo de autenticación no está seleccionado, y un WSC envía una solicitud utilizando ese mecanismo, el pedido será rechazado sin ser transferido al WSP correspondiente.

Directivas admitidas

Este atributo permite seleccionar las directivas admitidas por el servicio de detección. Si un proveedor de servicio quiere insertar una entrada con una directiva no admitida, la solicitud fallará.

Realizar evaluación de políticas para DiscoveryLookup

Si está seleccionado, el servicio realizará una evaluación de políticas para la operación de DiscoveryLookup. Esta opción está desactivada de forma predeterminada.

Realizar evaluación de políticas para DiscoveryUpdate

Si está seleccionado, el servicio realizará una evaluación de políticas para la operación DiscoveryUpdate. Esta opción está desactivada de forma predeterminada.

Clase de complemento de autorizador

Este atributo define el nombre de clase y la ruta de clase utilizados para la evaluación de políticas.

Clase del complemento de administrador de entrada de servicio de detección

Este atributo define el nombre de clase y la ruta de clase utilizados para establecer o recuperar DiscoEntries.

Clases del complemento asignador de ID de recursos

Este atributo contiene una lista de entradas que se utilizan para generar el ID de recurso de una oferta de recursos configurada para una organización o rol. Las entradas contienen un par clave/valor (separados por “|”), en el siguiente formato:

IDproveedor=IDproveedor|nombredeclase_rutadeclase

Para agregar un nuevo administrador de solicitudes, haga clic en el botón de “Agregar”. Se requieren los parámetros de clave y valor.

Generar declaración de contexto de sesión de Bootstrapping

Esta opción especifica si se debe generar una declaración de contexto de sesión SessionContextStatement para bootstrapping. El servicio de detección requiere un contexto de sesión SessionContext en la SessionContextStatement para admitir la directiva de autenticación de contexto de sesión AuthenicateSessionContext. Esta opción está desactivada de forma predeterminada.

Ofertas de recursos para Bootstrapping

Este atributo define la oferta de recursos del servicio para bootstrapping. Después del inicio de sesión único (SSO), esta oferta de recursos será enviada, junto con sus credenciales asociadas, al cliente de la aserción SSO. Se permite sólo una oferta de recursos para bootstrapping. Si no ha definido una oferta de recursos, haga clic en “Nueva”. Si desea editar una oferta de recursos ya existente, haga clic en el enlace “Editar”.


Contenido