Les variables peuvent être utilisées dans les règles et en-têtes. Toutes les règles sont concernées :
Les variables sont stockées dans la session utilisateur. On peut distinguer plusieurs types de variables :
En connaissant le nom d'une variable, il suffit de la préfixer avec un signe dollar pour l'utiliser, par exemple pour savoir si la variable uid contient coudot :
$uid eq "coudot"
Ci-dessous sont documentées les variables internes.
Enregistre les modules utilisés pour l'authentification, les données utilisateurs, les mots-de-passe, …
| Clef | Description |
|---|---|
| _auth | Module d'authentication |
| _userDB | Module utilisateurs |
| _passwordDB | Module mots-de-passe |
| _issuerDB | Module fournisseur (peut-être multivalué) |
| _authChoice | Choix de l'utilisateur si le backend d'authentification Choice a été utilisé |
| _authMulti | Full name of authentication module (with #label) used in Multi |
| _userDBMulti | Full name of user module (with #label) used in Multi |
Données concernant la première connexion au portail
| Clef | Description |
|---|---|
| ipAddr | IP de l'utilisateur (peut être celle de l'en-tête X-Forwarded-For si des proxies agréés ont été configurés) |
| _timezone | Timezone de l'utilisateur, renseignée par javascript dans le formulaire d'authentification (vide si une autres méthode d'authentification est utilisée) |
| _url | URL utilisée avant d'être redirigé vers le portail (vide si le portail a été utilisé comme point d'entrée) |
Données concernant le processus d'authentification.
| Clef | Description |
|---|---|
| _session_id | Identifiant de session (porté par le cookie) |
| _user | Nom d'utilisateur trouvé dans le processus d'authentification |
| _password | Mot-de-passe fournit lors du processus d'authentification (seulement si le stockage du mot-de-passe dans la sessions est configuré) |
| authenticationLevel | Niveau d'authentification |
| Clef | Description |
|---|---|
| _utime | Date et heure (timestamp) de la création de la session |
| startTime | Date et heure (timestamp) de la création de la session |
| updateTime | Date de la dernière modification de la session |
| _lastAuthnUTime | Date et heure (timestamp) de la dernière authentification |
Donnée relative au protocole SAML
| Clef | Description |
|---|---|
| _idp | Nom de l'IDP utilisé pour l'authentification |
| _idpConfKey | Clef de configuration de l'IDP utilisé pour l'authentification |
| _samlToken | Jeton SAML |
| _lassoSessionDump | Dump de session Lasso |
| _lassoIdentityDump | Dump de l'identité Lasso |
| Clef | Description |
|---|---|
| _notification_id | Date de validation de la notification id |
| Clef | Description |
|---|---|
| loginHistory | Table des connexion réussies ou échouées |
Only with UserDB LDAP.
| Clef | Description |
|---|---|
| dn | Nom distinct (distinguished name) |
| Clef | Description |
|---|---|
| _openid_id | Consentement de partage de l'attribut id via OpenID |
| Clef | Description |
|---|---|
| OpenIDConnect_IDToken | ID Token |
| OpenIDConnect_OP | Configuration key of OP used for authentication |
| OpenIDConnect_access_token | OAuth2 Access Token used to get UserInfo data |
| _oidc_consent_scope_rp | Scope for which consent was given for RP rp |
| _oidc_consent_time_rp | Time when consent was given for RP rp |
| Clef | Description |
|---|---|
| appsListOrder | Ordre des catégories dans le menu |
| _session_kind | Type of session (SSO, Persistent, …) |