Sommaire
|
Attributs du service de profil personnel Liberty
Les attributs de service de profil personnel Liberty sont des attributs globaux. Les valeurs qui leur sont affectées s'appliquent à la totalité de la configuration d'Access Manager et sont transmises à chaque organisation configurée. (Elles ne peuvent pas être affectées directement aux rôles ou aux organisations dans la mesure où les attributs globaux ont pour finalité de personnaliser le serveur Access Manager.)
Les attributs de service de profil personnel Liberty sont les suivants :
Mappeur d’ID de ressource
Cet attribut détermine l’implémentation mutuelle d’un ID de ressource et du DN utilisateur.
Agent d'autorisation
Cet attribut détermine l’implémentation par défaut de l’autorisation de service du service de profil personnel.
Mappeur d'attributs
Cet attribut détermine le mappage entre un attribut de service de profil personnel Liberty et un attribut utilisateur. Format :
AttributProfilPersonnelLiberty=AttributIdentityServer
Par exemple :
AltCN=SunIdentityServerPPCommonNameAltCN
ID fournisseur
Cet attribut détermine l’identificateur unique utilisé pour ce service de profil personnel Liberty. Par exemple :
http://example.com:58080/amserver/Liberty/idpp
Schéma de noms
Cet attribut détermine le schéma de noms qui sera utilisé pour le nom commun du service de profil personnel Liberty. Vous pouvez, par exemple, indiquer le prénom et le nom, ou le premier et le deuxième prénom avec le nom de famille.
Préfixe d’espace de noms
Cet attribut détermine le préfixe d’espace de noms qui sera utilisé pour les messages de protocole XML du service de profil personnel Liberty. L’espace de noms permet de différencier les éléments issus de différents schémas XML. Le préfixe d’espace de noms précède l’élément et facilite la définition des métadonnées XML à partir de différents espaces de noms de schéma XML.
Conteneurs pris en charge
Cet attribut définit la liste des conteneurs de profil personnel pris en charge. Pour ajouter un conteneur, cliquez sur le bouton Ajouter. Entrez la paire clé/valeur dans les champs fournis et cliquez sur OK.
Liste de mappage d'attributs PPLDAP
Cette liste d’attributs détermine le mappage des attributs de profil personnel définis dans la spécification Liberty II et les attributs de service de profil personnel Access Manager.
Par exemple, dans le schéma de mappage JobTitle=sunIdentityServerPPEmploymentIdentityJobTitle, sunIdentityServerPPEmploymentIdentityJobTitle correspond à l’attribut Access Manager mappé avec l’attribut JobTitle du protocole Liberty.
Une requête de PolicyEval est-elle nécessaire ?
Si elle est sélectionnée, cette option exige l’exécution d’une évaluation de modalité pour les requêtes du service de profil personnel.
Une modification de PolicyEval est-elle nécessaire ?
Si elle est sélectionnée, cette option exige l’exécution d’une évaluation de modalité pour les modifications du service de profil personnel.
Attributs de conteneur d'extension
Cet attribut détermine la liste des attributs de conteneur d’extension pour le service de profil personnel.
Préfixe NameSpace des attributs d'extension
Cet attribut détermine le préfixe d’espace de noms pour les extensions définies dans les attributs de conteneur d’extension.
Sommaire |