Propiedades personalizadas del interceptor de asociación de confianza (TAI) de OAuth
Las tablas siguientes listan las propiedades personalizadas del TAI de OAuth. Puede definir estas propiedades en el panel de propiedades personalizadas para el TAI de OAuth utilizando la consola administrativa.
Para asignar nombres de propiedades exclusivos que identifiquen a cada proveedor OAuth posible, se incorpora un provider_<id> en el nombre de propiedad y se utiliza para agrupar las propiedades asociadas a cada proveedor. Los provider_<id> están numerados de forma secuencial para cada de proveedor de servicios.
En la tabla siguiente se describen las propiedades personalizadas del TAI de OAuth:
Nombre de propiedad | Valores | Descripción |
---|---|---|
provider_<id>.name | Puede especificar cualquier valor de serie. | Esta propiedad especifica el nombre del proveedor OAuth. Este valor debe coincidir con el nombre del archivo de configuración del proveedor, sin la extensión de archivo .xml. Esta propiedad es |
provider_<id>.filter | Esta propiedad no tiene un valor predeterminado. | Esta propiedad se utiliza para especificar una condición, que se comprueba comparándola con la solicitud HTTP, para determinar si la solicitud HTTP se ha seleccionado para el procesamiento mediante el proveedor de servicios OAuth. |
provider_<id>.oauthOnly | Puede especificar uno de los siguientes valores:
|
Si una solicitud de cliente no contiene las credenciales de OAuth, como una señal de acceso, esta propiedad especifica si un recurso protegido por el TAI de OAuth puede ser iniciado por otros mecanismos de autenticación como la autenticación básica. Esta propiedad es |
Propiedad de filtro del TAI de OAuth
La propiedad de filtro del TAI de OAuth provider_<id>.filter es una propiedad necesaria que se utiliza para especificar recursos protegidos por el proveedor OAuth.
- se requiere entrada - el elemento de entrada normalmente especifica un nombre de cabecera HTTP, pero también se pueden utilizar request-url y remote-address como elementos especiales
- operator - el operador del elemento especifica uno de los valores siguientes: ==, !=, %=, ^=, < y >
- valor de comparación - este elemento normalmente especifica una serie, pero también se permiten rangos de direcciones IP
Las condiciones se evalúan de izquierda a derecha, tal como especifica el valor de comparación. Si se cumplen todas las condiciones de filtro especificadas por un proveedor OAuth en una solicitud HTTP, el proveedor OAuth se selecciona para la solicitud HTTP.
El elemento de entrada identifica un campo de cabecera de solicitud HTTP para extraerlo de la solicitud y comparar su valor con el valor especificado en la propiedad de filtro. Si el campo de cabecera identificada mediante el elemento de entrada no está presente en la solicitud HTTP, se considera que no se cumple la condición. Cualquiera de los campos de cabecera de solicitud HTTP estándar se puede utilizar como el elemento de entrada en la condición de filtro. Consulte la especificación HTTP para obtener la lista de cabeceras válidas.
- request-url - el valor de comparación de esta entrada se compara con la dirección de URL que la aplicación cliente utiliza para realizar la solicitud
- request-uri - este elemento es similar a request-url, pero la serie de consulta contenida en la dirección URL de la solicitud no se utiliza en la comparación
- remote-address - el valor de comparación de esta entrada se compara con la dirección TCP/IP de la aplicación cliente que ha enviado la solicitud HTTP
Ejemplos
provider_1.filter=From==oauthuser@xyz.com
En este caso, si una solicitud de cliente contiene un campo de cabecera HTTP From con un valor de oauthuser@xyz.com, el TAI de OAuth selecciona el proveedor de este filtro provider_1 para procesar la solicitud del cliente. provider_2.filter=request-url%=ivtlanding.jsp
En este caso, si el URL de la aplicación protegida iniciada por el cliente contiene la serie ivtlanding.jsp, el TAI de OAuth selecciona el proveedor de este filtro provider_2 para procesar la solicitud del cliente. provider_3.filter=applicationNames==DefaultApplication
En este caso, si el nombre de la aplicación de destino iniciada por la aplicación cliente es DefaultApplication, el TAI de OAuth selecciona el proveedor de este filtro provider_3 para procesar la solicitud del cliente. Operador | Condición | Ejemplo |
---|---|---|
== | Este operador especifica una coincidencia exacta. El elemento de entrada debe ser igual al valor de comparación. | From==jones@my.company.com |
%= | Este operador especifica una coincidencia parcial. El elemento de entrada contiene el valor de comparación. | user-agent%=IE 6 |
^= | El elemento de entrada contiene uno de los valores de comparación. | request-url^=urlApp1|urlApp2| urlApp3 |
!= | El elemento de entrada no contiene el valor de comparación. | request-url!=SPNEGO |
> | El elemento de entrada es mayor que el valor de comparación. | remote-address>192.168.255.130 |
< | El elemento de entrada es menor que el valor de comparación. | remote-address<192.168.255.135 |