validate-usernametoken

Editar online

Use a política Validar Token do Nome do Usuário para validar um Web Services Security (WS-Security) UsernameToken em uma carga útil SOAP antes de permitir acesso ao recurso protegido.

Suporte de gateway

Tabela 1. Tabela que mostra quais gateways suportam esta política e a versão correspondente da política
Gateway Versão da política
DataPower® Gateway (v5 compatible) 1.0.0

1.1.0

Este tópico descreve como configurar a política na sua fonte do serviço de autenticação do Microsoft Active Directory ( OpenAPI ); para obter detalhes sobre como configurar a política na interface de usuário do assembly, consulte “Validar o token de nome de usuário ”.

Sobre

A política validate-usernametoken tem o seguinte formato:
- validate-usernametoken:
    version: version
    title: title
    description: description
    auth-type: Authentication URL_or_LDAP Registry (policy version 1.0.0 only)
    auth-url: authentication_url_to_use (policy version 1.0.0 only)
    tls-profile: tls_profile_to_use (policy version 1.0.0 only)
    ldap-registry: name_of_the_ldap_user_registry (policy version 1.0.0 only)
    registry: name_of_the_ldap_or_authurl_user_registry (policy version 1.1.0 and later)
    ldap-search-attribute: name_of_the_ldap_user_password_attribute

Propriedades

A tabela a seguir descreve as propriedades de política:

Tabela 2. Validar as propriedades da política do token de nome de usuário
Propriedade Obrigatório Descrição Tipo de dados
version True O número de versão da política sequência
title True O título da política. sequência
description Não Uma descrição da política. sequência
auth-type (apenas política da versão 1.0.0) True O tipo de autenticação a ser usado para validar o UsernameToken.
Valores válidos:
  • Authentication URL: especifique esse valor para validar as credenciais do usuário com relação à URL de autenticação.
  • LDAP registry: especifique esse valor para validar as credenciais do usuário com relação ao registro do usuário LDAP.
O valor padrão é: Authentication URL.
 sequência
auth-url (apenas política da versão 1.0.0) True A URL de autenticação a ser usada para validar as credenciais do usuário UsernameToken.
Nota: Essa propriedade será necessária apenas se Tipo de autenticação estiver configurado como Authentication URL.
 sequência
tls-profile (apenas política da versão 1.0.0) Não O perfil TLS a ser usado para a transmissão segura de dados para a URL de autenticação.
Nota: Essa propriedade estará disponível apenas se Tipo de autenticação estiver configurado como Authentication URL.
 sequência
ldap-registry (apenas política da versão 1.0.0) True O nome do registro do usuário LDAP para validar as credenciais do usuário UsernameToken.
Nota: Essa propriedade será necessária apenas se Tipo de autenticação estiver configurado como LDAP registry.
 sequência
registry (política da versão 1.1.0 e mais recente) True O nome do LDAP ou registro da URL de autenticação para usar para validar o UsernameToken. sequência
ldap-search-attribute True O nome do atributo de senha de usuário LDAP.
Observação: essa propriedade é necessária apenas para um registro de usuários do tipo “ LDAP ”.
 sequência

Exemplos

O exemplo a seguir mostra uma autenticação de registro do usuário LDAP:
- validate-usernametoken:
    version: 1.0.0
    title: "validate-usernametoken"
    auth-type: "LDAP Registry"
    ldap-registry: "wstest"
    ldap-search-attribute: "userPassword"
O exemplo a seguir mostra uma definição de URL de autenticação:
- validate-usernametoken:
    version: 1.0.0
    title: "validate-usernametoken"
    auth-type: "Authentication URL"
    auth-url: "https://www.google.com"
    tls-profile: "default-ssl-profile"

Para obter mais informações sobre como usar uma política de segurança do validate-usernametoken , consulte Validar Token de Nome de Usuário na seção de políticas integradas