Propriétés personnalisées de l'intercepteur de relations de confiance (TAI) OAuth
Les tableaux ci-dessous répertorient les propriétés personnalisées de l'intercepteur de relations de confiance (TAI) OAuth. Vous pouvez définir ces propriétés dans le panneau des propriétés personnalisées du TAI OAuth à l'aide de la console d'administration.
Pour attribuer des noms de propriétés uniques qui identifient chaque fournisseur OAuth, un provider_<id> est inscrit dans le nom de propriété et utilisé dans le but de regrouper les propriétés associées à chaque fournisseur. Les provider_<id> sont numérotés de manière séquentielle pour chaque fournisseur de services.
Le tableau ci-dessous décrit les propriétés personnalisées de l'intercepteur de relations de confiance OAuth :
Nom de la propriété | Valeurs | Description |
---|---|---|
provider_<id>.name | Vous pouvez spécifier une valeur de chaîne. | Cette propriété indique le nom du fournisseur OAuth. Cette valeur doit être identique |
provider_<id>.filter | Cette propriété ne comporte pas de valeur par défaut. | Cette propriété est utilisée pour spécifier une condition, qui est comparée à |
provider_<id>.oauthOnly | Vous pouvez indiquer l'une des valeurs suivantes :
|
Si une demande du client ne contient pas les données d'identification OAuth |
Propriété de filtre de l'intercepteur de relations de confiance OAuth
La propriété de filtre provider_<id>.filter de l'intercepteur de relations de confiance OAuth est une propriété obligatoire utilisée pour indiquer les ressources protégées par le fournisseur OAuth.
- entrée requise - en règle générale, l'élément d'entrée spécifie un nom d'en-tête HTTP, mais l'URL de requête et l'adresse distante peuvent également être utilisées en tant qu'éléments particuliers
- opérateur - l'élément d'opérateur spécifie l'une des valeurs suivantes : ==, !=, %=, ^=, < et >
- valeur de comparaison - cet élément spécifie généralement une chaîne, mais les plages d'adresses IP sont également admises
Les conditions sont évaluées de gauche à droite, tel que spécifié par la valeur de comparaison. Si toutes les conditions de filtre spécifiées par un fournisseur OAuth sont remplies dans une demande HTTP, le fournisseur OAuth est sélectionné pour la demande HTTP.
L'élément d'entrée identifie une zone d'en-tête de demande HTTP à extraire de la requête, sa valeur étant ensuite comparée à celle spécifiée dans la propriété de filtre. Si la zone d'en-tête identifiée par l'élément d'entrée est absente de la requête HTTP, la condition est traitée comme n'étant pas satisfaite. L'une des zones d'en-tête HTTP standard peut faire office d'élément d'entrée dans la condition de filtre. Voir la spécification HTTP pour la liste des en-têtes valides.
- URL de requête - la valeur de comparaison de cette entrée est comparée à l'adresse URL utilisée par l'application client pour formuler la requête
- URI de requête - cet élément s'apparente à l'URL de requête, mais la chaîne de requête contenue dans l'adresse URL de la requête n'est pas utilisée dans la comparaison
- adresse distante - la valeur de comparaison de cette entrée est comparée à l'adresse TCP/IP de l'application client qui envoie la demande HTTP
Exemples
provider_1.filter=From==oauthuser@xyz.com
Dans ce cas, si une demande du client contient
une zone d'en-tête HTTP From avec une valeur oauthuser@xyz.com,
le TAI OAuth sélectionne le fournisseur de ce filtre provider_1 pour traiter
la demande du client.provider_2.filter=request-url%=ivtlanding.jsp
Dans ce cas,
si l'URL de l'application protégée démarrée par le client contient la chaîne ivtlanding.jsp,
le TAI OAuth sélectionne le fournisseur de ce filtre provider_2 pour le traitement de la demande
du client.provider_3.filter=applicationNames==DefaultApplication
Dans ce cas,
si le nom de l'application cible démarrée par l'application client est DefaultApplication,
le TAI OAuth sélectionne le fournisseur de ce filtre provider_3 pour le traitement de la demande
du client.Opérateur | Condition | Exemple |
---|---|---|
== | Cet opérateur indique une correspondance exacte. L'élément d'entrée doit être égal à la valeur de comparaison. | From==jones@my.company.com |
%= | Cet opérateur indique une correspondance partielle. L'élément d'entrée contient la valeur de comparaison. | user-agent%=IE 6 |
^= | L'élément d'entrée l'une des valeurs de comparaison. | request-url^=urlApp1|urlApp2| urlApp3 |
!= | L'élément d'entrée ne contient pas la valeur de comparaison. | request-url!=SPNEGO |
> | L'élément d'entrée est supérieur à la valeur de comparaison. | remote-address>192.168.255.130 |
< | L'élément d'entrée est inférieur à la valeur de comparaison. | remote-address<192.168.255.135 |