Vorheriges Thema: Hinzufügen von Rollen zu einer SiteMinder-RichtlinieNächstes Thema: Konfigurieren des LogOff-URI

Integration von CA SiteMinderSiteMinder-VorgängePlanen von ZugriffsrollenAktivieren von Zugriffsrollen in SiteMinderAusschließen von Rollen in einer Richtlinie

Ausschließen von Rollen in einer Richtlinie

Neben der Verwendung von Zugriffsrollen, um Zugriff auf Anwendungen zu erteilen, können Sie Zugriffsrollen auch verwenden, um zu verhindern, das Mitglieder von Zugriffsrollen auf eine Anwendung zugreifen. Um Mitglieder von Zugriffsrollen davon abzuhalten, auf eine Anwendung zuzugreifen, schließen Sie die Rollen aus den SiteMinder-Richtlinien aus. Wenn ein Benutzer, dem die ausgeschlossene Zugriffsrolle in CA Identity Manager zugewiesen worden ist, versucht, auf eine geschützte Ressource zuzugreifen, überprüft der Richtlinienserver den Ausschluss der CA Identity Manager-Rolle für den zugeordneten Benutzer. Nach der Überprüfung sperrt er Zugriff auf die Ressource.

Gehen Sie wie folgt vor:

  1. Klicken Sie im SiteMinder-Dialogfeld "Richtlinie" auf die Registerkarte "Benutzer".

    Die Registerkarte "Benutzer" enthält Registerkarten für jede(s) in die Richtliniendomäne eingeschlossene Benutzerverzeichnis und CA Identity Manager-Umgebung.

  2. Klicken Sie auf die CA Identity Manager-Umgebung, die die Rollen enthält, die Sie aus Ihrer Richtlinie ausschließen wollen.
  3. Klicken Sie auf die Schaltfläche "Hinzufügen/Entfernen".

    Das Dialogfeld für die CA Identity Manager-Rolle der SiteMinder-Richtlinie öffnet sich.

  4. Um der Richtlinie Rollen hinzuzufügen, wählen Sie einen Eintrag aus der Liste der verfügbaren Mitglieder aus und klicken Sie auf den Pfeil nach links, der auf die Liste der aktuellen Mitglieder verweist.

    Der umgekehrte Vorgang entfernt Rollen aus der aktuellen Mitgliederliste.

  5. Wählen Sie in der Liste der aktuellen Mitglieder die auszuschließenden Rollen aus, und zu klicken Sie auf die Schaltfläche "Ausschließen", die sich unter der Liste befindet.

    Ein roter durchgestrichener Kreis wird links von den ausgeschlossenen Rollen angezeigt.

  6. Klicken Sie auf "OK", um die Änderungen zu speichern und zum Dialogfeld der SiteMinder-Richtlinie zurückzukehren.