Contenido
|
Atributos del servicio de perfil personal Liberty
Los atributos del servicio de perfil personal Liberty son atributos globales. Los valores que adoptan se aplican a todos los niveles de la configuración de Access Manager, y los heredan todas las organizaciones configuradas. (No se pueden aplicar directamente a roles u organizaciones, ya que el objetivo de los atributos globales es personalizar la aplicación Access Manager).
Los atributos del servicio de perfil personal Liberty son:
Asignador de ID de recursos
Este atributo especifica la mutua implementación de un ID de recurso al DN del usuario.
Autorizador
Este atributo define la implementación predeterminada de la autorización del servicio de perfil personal.
Asignador de atributos
Este atributo define la asignación de un atributo de servicio de perfil personal Liberty a un atributo de usuario. Formato:
AtributoPerfilPersonalLiberty=AtributoIdentityServer
Por ejemplo:
AltCN=SunIdentityServerPPCommonNameAltCN
ID de proveedor
Este atributo define el identificador único utilizado por este servicio de perfil personal Liberty. Por ejemplo:
http://example.com:58080/amserver/Liberty/idpp
Esquema de nombres
Este atributo define el esquema de nombres que se utilizará para el nombre común del servicio de perfil personal Liberty. Por ejemplo, puede especificar nombre y apellido, o nombre, segundo nombre y apellido.
Prefijo de espacio de nombre
Este atributo especifica el prefijo de espacio de nombres que utilizarán los mensajes de protocolo XML del servicio de perfil personal Liberty. El espacio de nombres se utiliza para diferenciar los elementos que provienen de diferentes esquemas XML. El prefijo de espacio de nombres es un prefijo del elemento, útil para definir metadatos XML provenientes de distintos espacios de nombre de esquemas XML.
Contenedores admitidos
Este atributo define la lista de contenedores admitidos de perfil personal. Para agregar un contendor, haga clic en el botón “Agregar”. Ingrese el par de valores clave en los campos presentados y haga clic en “Aceptar”.
Lista de mapas de atributos PPLDAP
Esta lista de atributos especifica la asignación de los atributos de perfil personal definidos en la especificación Liberty II a los atributos de servicio de perfil personal de Access Manager.
Por ejemplo, en el esquema de asignación, JobTitle=sunIdentityServerPPEmploymentIdentityJobTitle, sunIdentityServerPPEmploymentIdentityJobTitle es el atributo de Access Manager que corresponde al atributo JobTitle del protocolo Liberty.
Requerir evaluación de políticas de consultas
Si está seleccionada, esta opción requiere la realización de una evaluación de políticas para las consultas del servicio de perfil personal.
Requerir evaluación de políticas de modificaciones
Si está seleccionada, esta opción requiere la realización de una evaluación de políticas para las modificaciones del servicio de perfil personal.
Atributos de contenedor de extensiones
Este atributo especifica la lista de atributos de contenedor de extensiones del servicio de perfil personal.
Prefijo de espacio de nombre de atributos de extensión
Este atributo define el prefijo de espacio de nombre para las extensiones definidas en “Atributos de contenedor de extensiones”.
Contenido |