在 SiteMinder 中启用访问角色

SiteMinder 管理员将角色绑定到定义用户如何与资源交互的安全策略。策略可能与以下对象链接：

用户和用户组－标识受策略影响的一组用户。
角色－标识已经在 Identity Manager 中为其分配一组权限的用户。
规则－标识资源以及允许使用或拒绝使用该资源的操作。资源通常是 URL、应用程序或脚本。
响应－确定对规则的反应。在规则触发后，会将响应返回 SiteMinder 代理。
Identity Manager 使用 SiteMinder 响应来将特定任务和角色信息发送给受保护资源。

您可以将 SiteMinder 策略绑定到用户，或绑定到角色，或绑定到用户和角色。在用户或角色成员尝试访问受保护资源时，SiteMinder 使用策略中的信息来确定是否授予访问权，以及是否触发响应。

下图说明基于角色的策略中的策略对象的关系。

在策略域中创建 SiteMinder 策略，这在逻辑上将用户目录和受保护的资源联系在一起。下图说明基于角色的策略中的策略对象的关系。

为向受保护的应用程序提供用户授权，SiteMinder 管理员使该应用程序的策略以及响应配对。响应包含由 SiteMinder 生成的响应属性，该属性通过 Identity Manager 检索授权信息。

在 SiteMinder 为受保护资源进行角色成员授权时，会发生下列事件：

更多信息：