6.6　屬性查詢接口(IF-AQ)

IF-AQ是訪問控制決策組件和訪問控制屬性應答組件之間的接口。IF-PQ接口主要用于屬性的檢索以及訪問控制屬性應答組件的配置。IF-PQ獲取主體的屬性后，將查詢到的屬性轉為指定格式，然后返回給訪問控制決策組件。

6.6.1　屬性查詢支持類型接口(IF-AQ-SupportAT)

6.6.1.1　功能

訪問控制屬性應答組件應提供支持的屬性類型。訪問控制屬性應答組件對于本域可以支持多種類型的屬性，也可以僅支持一種類型的屬性。例如，只支持“角色”屬性。

6.6.1.2　輸出參數
IF-AQ-SupportAT接口輸出參數描述如下：

<?xml version="1.0" encoding="utf-8"?>
<xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:element name="SupportAT">
<xs:complexType>
<xs:sequence>
<xs:element name="attributeId" type="xs:ID" minOccurs="0" maxOccurs="unbounded"/>
<xs:element name="messageCode" type="xs:string"/>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:schema>

b)輸出參數說明
1)調用屬性查詢支持類型接口應可以獲得訪問控制屬性應答組件支持的屬性類型信息。返回值的數據結構，以及屬性類型的標識由訪問控制屬性應答組件自行規定。
2)調用屬性查詢支持類型接口應能夠得到一個預定義的消息碼。
表13　IF-AQ-SupportAT接口可以返回的消息碼
返回消息碼 條件
IF_RESULT_SUCCESS 查詢支持屬性類型成功

6.6.2　屬性查詢支持格式接口(IF-AQ-SupportSchema)

6.6.2.1　功能

訪問控制屬性應答組件應提供屬性查詢支持的返回格式。例如，或者以SAML斷言的形式返回屬性查詢的結果，或者直接返回屬性證書。

6.6.2.2　輸出參數
IF-AQ-SupportSchema接口輸出參數描述如下：

<?xml version="1.0" encoding="utf-8"?>
<xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:element name="SupportSchema">
<xs:complexType>
<xs:sequence>
<xs:element name="schemaName" type="xs:string" minOccurs="0" maxOccurs="unbounded"/>
<xs:element name="messageCode" type="xs:string"/>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:schema>

b)輸出參數說明
1)調用屬性查詢支持格式接口應可以獲得訪問控制屬性應答組件支持的返回格式。返回格式的標識由訪問控制屬性應答組件自行規定。
2)調用屬性查詢支持格式接口應能夠得到一個預定義的消息碼。
表14　IF-AQ-SupportSchema接口可以返回的消息碼
返回消息碼 條件
IF_RESULT_SUCCESS 查詢支持的返回格式成功

6.6.3　屬性查詢返回格式接口(IF-AQ-ReturnSchema)

6.6.3.1　功能

訪問控制屬性應答組件應能夠設定屬性查詢的返回格式。例如，可以設定直接返回屬性證書。調用該接口前應先調用屬性查詢支持格式接口。

6.6.3.2　輸入參數

IF-AQ-ReturnSchema接口輸入參數描述如下：

<?xml version="1.0" encoding="utf-8"?>
<xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:element name="setReturnSchema" type="xs:string"/>
</xs:schema>

b)輸入參數說明：

6.6.3.3　輸出參數

IF-AQ-ReturnSchema接口輸出參數描述如下：

<?xml version="1.0" encoding="utf-8"?>
<xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:element name="message">
<xs:complexType>
<xs:sequence>
<xs:element name="messageCode" type="xs:string"/>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:schema>

b)輸出參數說明
調用屬性查詢返回格式接口應能夠得到一個預定義的消息碼。
表15　IF-AQ-ReturnSchema接口可以返回的消息碼
返回消息碼 條件
IF_RESULT_SUCCESS 設置屬性查詢返回格式成功
IF_RESULT_FAIL 設置屬性查詢返回格式失敗

6.6.4　屬性查詢獲取屬性接口(IF-AQ-GetAttribute)

6.6.4.1　功能

訪問控制屬性應答組件應能夠返回某一主體所具有的屬性。調用此接口前，應先設定屬性查詢返回格式。調用該接口前應先調用屬性查詢支持類型接口、屬性查詢返回格式接口。

6.6.4.2　輸入參數

IF-AQ-GetAttribute接口輸入參數描述如下：

<?xml version="1.0" encoding="utf-8"?>
<xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:element name="getAttributeRequest">
<xs:complexType>
<xs:sequence>
<xs:element name="userId" type="xs:ID"/>
<xs:element name="attributeId" type="xs:ID" minOccurs="0"/>
<xs:element name="Issuer" type="xs:QName" minOccurs="0"/>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:schema>

b)輸入參數定義
1)調用屬性查詢獲取屬性接口應提供所查詢主體的唯一標識
2)調用屬性查詢獲取屬性接口應提供所要查詢的屬性類型標識

6.6.4.3　輸出參數

IF-AQ-GetAttribute接口輸出參數描述如下：

<?xml version="1.0" encoding="utf-8"?>
<xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:element name="getAttributeResponse">
<xs:complexType>
<xs:sequence>
<xs:element name="attribute" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="attributeId" type="xs:ID"/>
<xs:element name="attributeValue" type="xs:string"/>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="messageCode" type="xs:string"/>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:schema>

b)輸出參數說明
1)調用屬性查詢獲取屬性接口應獲得某一主體擁有的屬性信息。屬性信息的格式通過調用屬性查詢返回格式指定。
2)調用屬性查詢獲取接口應能夠得到一個預定義的消息碼。
表16　IF-AQ-GetAttribute接口可以返回的消息碼
返回消息碼 條件
IF_RESULT_SUCCESS 獲取某一個主體的屬性成功
IF_RESULT_FAIL 獲取某一個主體的屬性失敗
IF_RESULT_NOT_INIT 訪問控制屬性應答組件未配置