HTTP 头中的客户机身份 (-c)
使用 -c 联结选项可插入特定于 Security Verify Access的客户机身份,组成员资格和凭证信息。 您可以将该信息插入发往已联结第三方应用程序服务器的请求的 HTTP 标头中。
此 HTTP 头信息使已联结的第三方服务器上的应用程序能够根据客户机的 Security Verify Access 身份执行特定于用户的操作 (例如单点登录)。
HTTP 标头信息必须转换为环境变量格式才能供后端服务器上的服务使用。 为支持 CGI 编程,头信息将转换为 CGI 环境变量格式。 通过将所有短划线 (-) 替换为下划线 (_) 并在头字符串的开头添加 HTTP 进行转换。 Security Verify Access HTTP 头条目可供 CGI 程序用作环境变量 HTTP_IV_USER, HTTP_IV_USER_L。 HTTP_IV_GROUPS和 HTTP_IV_CREDS。
对于其他应用程序框架产品,请参阅相应的产品文档以获取关于从 HTTP 请求中抽取头的指示信息。
特定于
Security Verify Access 的 HTTP 头 |
CGI 环境
变量头 |
描述 |
---|---|---|
iv-user | HTTP_IV_USER | 这是客户机的用户名(登录标识)。 如果客户机未经认证(未知),那么缺省值为“Unauthenticated”。 |
IV-USER-L | HTTP_IV_USER_L | 这是客户机的专有名称 (DN)。 |
iv-groups | HTTP_IV_GROUPS | 这是客户机所属的组的列表。 包含以逗号分隔的带引号的条目。 |
iv-creds | HTTP_IV_CREDS | 表示 Security Verify Access 凭证的编码不透明数据结构。 为远程服务器提供凭证,以便中间层应用程序可以使用授权 API 来调用授权服务。 请参阅 Authorization C API Developer Reference。 |
-c header-types
header-types 自变量:
自变量 | 描述 |
---|---|
iv_user | 向请求的 iv-user HTTP 标头提供用户名(短格式)。 |
IV_user_l | 向请求的 iv-user-l HTTP 标头提供用户的完整 DN(长格式)。 |
iv_groups | 向请求的 iv-groups HTTP 标头提供用户的组列表。 |
iv_creds | 向请求的 iv-creds HTTP 标头提供用户的凭证信息。 |
全部 | 向请求的 iv-user、iv-groups 和 iv-creds HTTP 标头提供身份信息。 |
虚拟主机联结也支持 -c 选项。