具有 Advanced Access Control 的设备使用属性来提供有关尝试访问受保护资源的用户和设备的信息。 设备还包含一组称为 预定义属性的常用属性。
表 1. 预定义的属性类别。 类别指示每个属性传达的信息类型。
| 类别 |
类别描述 |
| 操作 |
指示用户操作。 |
| 环境 |
指示用户尝试访问资源的时间和方式。 |
| 资源 |
提供有关用户尝试访问的内容的信息。 |
| 主体 |
指示尝试访问资源的人员。 |
表 2. 预定义属性类型
| 类型 |
类型描述 |
| 访问策略 |
管理员使用策略属性来创建策略。 |
| 风险资料 |
管理员使用风险属性来创建风险概要文件。 |
表 3. 预定义的属性数据类型。 每个预定义属性都具有数据类型。 数据类型是用于标识每种类型的属性的可能值的分类。
| 数据类型 |
数据类型描述 |
| 布尔值 |
引用两个可能值的条件:
|
| 日期 |
请求的日期。 |
| 整数 |
可以在没有小数或小数部分的情况下写入的数字。 |
| 字符串 |
字符序列。 |
| 时间 |
请求的时间。 |
| X500Name |
具有专有名称的值。 |
表 4。 预定义的属性源类型。 源类型指示每个属性的源。
| 源类型 |
源类型描述 |
| 活动 |
由属性收集服务收集。 管理员必须将 JavaScript 添加到应用程序,以便可以收集活动属性。 例如: 系统字体。 |
| 已派生 |
由策略信息点 (PIP) 生成。 例如: 风险评分。 |
| 被动 |
由外部授权服务 (EAS) 从浏览器收集并放入 XACML 请求中。 具有此源类型的属性由策略实施点 (PEP) 收集,而无需安装更多软件或要求客户机提供更多详细信息。 例如:用户代理 HTTP 标头和客户端IP地址。 |
表 5。 预定义属性源。 源指示属性的来源。
| 来源 |
源描述 |
| 属性收集服务 |
收集有关用户设备的信息,例如浏览器信息,设备的操作系统以及设备的语言。 |
| 同意外部认证接口 |
向用户询问设备注册决策。 |
| 设备指纹计数 PIP |
计算与用户关联的设备数。 |
| Fiberlink MaaS360 PIP |
从已注册的 MaaS360 设备库存中检索设备属性。 |
| 地理位置 PIP |
根据 IP 地址查找用户的位置。 |
| HTTP 标头 |
提供有关请求的信息。 |
| IP 声誉 PIP |
生成 IP 声誉。 有关 IP 声誉的更多信息,请参阅 IP 声誉 。 |
| POST数据 |
收集有关用户的信息并将其发送到外部授权服务 (EAS)POST数据。 EAS 插入此POST数据到决策请求中。 |
| 风险引擎 |
生成风险分数。 有关风险评分计算的更多信息,请参阅 风险评分计算 。 |
| 系统时间 |
保留系统的时间。 |
| 验证身份访问证书 |
从Verify Identity Access 收集用户信息。 |
| Worklight JavaScript PIP |
解析POST来自 Worklight 适配器调用的数据,并返回根据包含在POST来自parameters元素。 |