Zones d'objets de contexte

Un ensemble d'informations est associé à chaque événement auditable et destiné à la consignation. Ces informations sont regroupées dans des objets de contexte spécifiques. Les objets de contexte qui sont disponibles pour la consignation d'un événement spécifique sont indiqués par le type d'événement. Cette rubrique présente en détail les informations qui existent pour chaque objet de contexte et indique si elles sont consignées par défaut ou uniquement lorsque l'option de consignation en mode prolixe est activée.

Objet SessionContextObj

Tableau 1. Zones SessionContextObj. Ce tableau répertorie les zones SessionContextObj.
Champ Type Description Consignation par défaut ou prolixe
sessionId String (chaîne) Identificateur de la session utilisateur Valeut par défaut
adresse distante String (chaîne) Adresse IP de l'hôte distant Valeut par défaut
port distant String (chaîne) Port de l'hôte distant Valeut par défaut
hôte distant String (chaîne) Nom de l'hôte distant Valeut par défaut

Objet PropagationContextObj

Tableau 2. Zones de l'objet PropagationContextObj. Ce tableau répertorie les zones PropagationContextObj.
Champ Type Description Consignation par défaut ou prolixe
firstCaller String (chaîne) Identité du premier utilisateur dans la liste d'appelants Valeut par défaut
callerList Tableau de chaînes Liste des noms représentant les identités des utilisateurs Prolixe

Objet RegistryContextObj

Tableau 3. Zones de l'objet RegistryContextObj. Ce tableau répertorie les zones RegistryContextObj.
Champ Type Description Consignation par défaut ou prolixe
type String (chaîne) Type de registre d'utilisateurs utilisé, par exemple, LDAP ou AIX Valeut par défaut

Objet ProcessContextObj

Tableau 4. Zones de l'objet ProcessContextObj. Ce tableau répertorie les zones ProcessContextObj.
Champ Type Description Consignation par défaut ou prolixe
domaine String (chaîne) Domaine auquel l'utilisateur appartient Prolixe
Domaine String (chaîne) Partition du registre auquel l'utilisateur appartient Valeut par défaut

Objet EventContextObj

Tableau 5. Zones de l'objet EventContextObj. Ce tableau répertorie les zones EventContextObj.
Champ Type Description Consignation par défaut ou prolixe
lastEventTrailId String (chaîne) Dernier identificateur associé à une transaction donnée Prolixe
eventTrailId Tableau de chaînes Un tableau d'identificateurs appartenant à une transaction données à corréler Valeut par défaut
creationTime Date Date de création d'un événement Valeut par défaut
globalInstanceId Long Identificateur unique de cet événement Valeut par défaut

Objet DelegationContextObj

Tableau 6. Zones de l'objet DelegationContextObj. Ce tableau répertorie les zones DelegationContextObj.
Champ Type Description Consignation par défaut ou prolixe
delegationType String (chaîne) Pas de délégation, délégation simple, délégation de méthode ou délégation de basculement entre utilisateurs Valeut par défaut
roleName String (chaîne) Rôle Run as utilisé : runAsClient, runAsSpecified, runAsSystem, ID propre Valeut par défaut
identityName String (chaîne) Informations relatives à l'utilisateur mappé Valeut par défaut

Objet AuthnContextObj

Tableau 7. Zones de l'objet AuthnContextObj. Ce tableau répertorie les zones AuthnContextObj.
Champ Type Description Consignation par défaut ou prolixe
authnType String (chaîne) Type d'authentification utilisé Valeut par défaut

Objet ProviderContextObj

Tableau 8. Zones de l'objet ProviderContextObj. Ce tableau répertorie les zones ProviderContextObj.
Champ Type Description Consignation par défaut ou prolixe
fournisseur String (chaîne) Fournisseur du service d'authentification ou d'autorisation Valeut par défaut
providerStatus String (chaîne) Etat indiquant si l'événement d'authentification ou d'autorisation a été traité correctement par le fournisseur Valeut par défaut

Objet AuthnMappingContextObj

Tableau 9. Zones de l'objet AuthnMappingContextObj. Ce tableau répertorie les zones AuthnMappingContextObj.
Champ Type Description Consignation par défaut ou prolixe
mappedSecurityDomain String (chaîne) Domaine de sécurité résultant une fois le mappage effectué Valeut par défaut
mappedRealm String (chaîne) Domaine résultant une fois le mappage effectué Valeut par défaut
mappedUserName String (chaîne) Nom d'utilisateur résultant une fois le mappage effectué Valeut par défaut

Objet AuthnTermContextObj

Tableau 10. Zones de l'objet AuthnTermContextObj. Ce tableau répertorie les zones AuthnTermContextObj.
Champ Type Description Consignation par défaut ou prolixe
terminateReason String (chaîne) Raison de l'interruption de l'authentification Valeut par défaut

Objet AccessContextObj

Tableau 11. Zones de l'objet AccessContextObj. Ce tableau répertorie les zones AccessContextObj.
Champ Type Description Consignation par défaut ou prolixe
nom de programme String (chaîne) Nom du programme impliqué dans l'événement Valeut par défaut
action String (chaîne) Action en cours d'exécution Valeut par défaut
registryUserName String (chaîne) Nom de l'utilisateur dans le registre Valeut par défaut
appUserName String (chaîne) Nom de l'utilisateur dans une application Valeut par défaut
accessDecision String (chaîne) Décision d'effectuer l'appel d'authentification Valeut par défaut
nom de ressource String (chaîne) Nom de la ressource dans le contexte de l'application Valeut par défaut
type de ressource String (chaîne) Type de ressource Valeut par défaut
ID unique de ressource Long Identificateur unique de la ressource Valeut par défaut
permissionsChecked Tableau de chaînes Permissions qui ont été vérifiées pendant l'appel d'autorisation Valeut par défaut
permissionsGranted Tableau de chaînes Permissions qui ont été accordées pendant l'appel d'autorisation Valeut par défaut
rolesChecked Tableau de chaînes Rôles qui ont été vérifiés pendant l'appel d'autorisation Valeut par défaut
rolesGranted Tableau de chaînes Rôles qui ont été accordés pendant l'appel d'autorisation Valeut par défaut

Objet PolicyContextObj

Tableau 12. Zones de l'objet PolicyContextObj. Ce tableau répertorie les zones PolicyContextObj.
Champ Type Description Consignation par défaut ou prolixe
policyName String (chaîne) Nom de la règle Valeut par défaut
policyType String (chaîne) Type de règle Valeut par défaut

Objet KeyContextObj

Tableau 13. Zones de l'objet KeyContextObj. Ce tableau répertorie les zones KeyContextObj.
Champ Type Description Consignation par défaut ou prolixe
keyLabel String (chaîne) Clé ou label de certificat Valeut par défaut
keyLocation String (chaîne) Emplacement physique de la base de données de clés Valeut par défaut
certLifetime Date Date d'expiration d'un certificat Valeut par défaut

Objet CipherContextObj

Tableau 14. Zones de l'objet CipherContextObj. Ce tableau répertorie les zones CipherContextObj.
Champ Type Description Consignation par défaut ou prolixe
cipherData Tableau d'octets Données de chiffrement enregistrées Prolixe

Objet MgmtContextObj

Tableau 15. Zones de l'objet MgmtContextObj. Ce tableau répertorie les zones MgmtContextObj.
Champ Type Description Consignation par défaut ou prolixe
mgmtType String (chaîne) Type de l'opération de gestion Valeut par défaut
mgmtCommand String (chaîne) Commande propre à l'application qui a été exécutée Valeur par défaut
targetInfoAttributes Tableau d'attributs cible Informations relatives à un ou plusieurs objets secondaires impliqués dans cette opération Prolixe

Objet ResponseContextObj

Tableau 16. Zones de l'objet ResponseContextObj. Ce tableau répertorie les zones ResponseContextObj.
Champ Type Description Consignation par défaut ou prolixe
url String (chaîne) URL de la requête HTTP Valeut par défaut
httpRequestHeaders Tableau d'attributs En-têtes de requête HTTP fournis par le client Prolixe
httpResponseHeaders Tableau d'attributs En-têtes de réponse HTTP renvoyés par le serveur Prolixe

Objet CustomPropertyContextObj

Tableau 17. Zones de l'objet CustomPropertyContextObj. Ce tableau répertorie les zones CustomPropertyContextObj.
Champ Type Description Consignation par défaut ou prolixe
clé String (chaîne) Libellé correspondant au nom de clé de propriété personnalisée Prolixe
valeur Objet Valeur de l'objet de la propriété personnalisée Prolixe

Objets de prise en charge : attributs

Tableau 18. Zones d'attribut.

Ce tableau répertorie les zones d'attribut.

Champ Type Description Consignation par défaut ou prolixe
name String (chaîne) Nom de l'attribut Valeut par défaut
valeur String (chaîne) Valeur de l'attribut Valeut par défaut
Source String (chaîne) Source de l'attribut (utilisateur, application ou entrée de règles authz) Valeut par défaut

Objets de prise en charge : attributs cible

Tableau 19. Zones d'attribut cible.

Ce tableau répertorie les zones d'attribut cible.

Champ Type Description Consignation par défaut ou prolixe
name String (chaîne) Quel objet est la cible de l'opération ? Valeut par défaut
ID unique Long Identificateur unique cible Valeut par défaut

Evénement d'exécution : mappage d'objet de contexte

Tous les événements d'exécution requièrent les objets sessionContext, eventContext, accessContext, propagationContext, processContext et registryContext. En complément, chaque événement requiert les objets de contexte listés dans le tableau suivant :

Tableau 20. Objets de contexte requis pour les types d'événements
Type d'événement Objets de contexte
SECURITY_AUTHN authnContext, providerContext
SECURITY_AUTHN_CREDS_MODIFY  
SECURITY_AUTHN_DELEGATION delegationContext
SECURITY_AUTHN_MAPPING authnMapping, providerContext
SECURITY_AUTHN_TERMINATE authnContext, providerContext, authnTermContext
SECURITY_AUTHZ providerContext, policyContext
SECURITY_ENCRYPTION keyContext
SECURITY_MGMT_AUDIT mgmtContext
SECURITY_MGMT_CONFIG mgmtContext
SECURITY_MGMT_KEY mgmtContext, keyContext
SECURITY_MGMT_POLICY mgmtContext, policyContext
SECURITY_MGMT_PROVISIONING mgmtContext, regObjContext
SECURITY_MGMT_REGISTRY mgmtContext, regObjContext
SECURITY_MGMT_RESOURCE mgmtContext
SECURITY_RESOURCE_ACCESS responseContext
SECURITY_RUNTIME  
SECURITY_RUNTIME_KEY keyContext
SECURITY_SIGNING keyContext

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_sa_context_object_fields
Nom du fichier : rsec_sa_context_object_fields.html