Integration von CA SiteMinder › SiteMinder-Vorgänge › Planen von Zugriffsrollen › Aktivieren von Zugriffsrollen in SiteMinder

Aktivieren von Zugriffsrollen in SiteMinder

Ein SiteMinder-Administrator bindet Rollen an Sicherheitsrichtlinien, die definieren, wie Benutzer mit Ressourcen interagieren. Richtlinien können die folgenden Objekte verknüpfen:

• Benutzer und Benutzergruppen – Identifizieren ein Set von Benutzern, die von einer Richtlinie betroffen sind.
• Rollen – Identifizieren Benutzer, denen ein Set von Berechtigungen in Identity Manager zugewiesen worden ist.
• Regeln – Identifizieren eine Ressource und die Aktionen, die für die Ressource erlaubt oder unzulässig sind. Die Ressource ist normalerweise eine URL, eine Anwendung oder ein Skript.
• Antworten – Bestimmen eine Reaktion auf eine Regel. Wenn eine Regel ausgelöst wird, werden Antworten an einen SiteMinder-Agenten zurückgegeben.

  Identity Manager verwendet SiteMinder-Antworten, um bestimmte Aufgabe und Rolleninformationen zu einer geschützten Ressource zu liefern.

Sie können SiteMinder-Richtlinien an Benutzer, an Rollen oder an Benutzer und Rollen binden. Wenn ein Benutzer oder Rollenmitglied versucht, auf eine geschützte Ressource zuzugreifen, verwendet SiteMinder Informationen in der Richtlinie, um zu entscheiden, ob er Zugriff erteilt werden soll, und um Antworten auszulösen.

Die folgende Abbildung veranschaulicht die Beziehung von Richtlinienobjekten in einer rollenbasierten Richtlinie.

SiteMinder-Richtlinien werden in Richtliniendomänen erstellt, die Benutzerverzeichnisse logisch an geschützte Ressourcen binden. Die folgende Abbildung veranschaulicht die Beziehung von Richtlinienobjekten in einer rollenbasierten Richtlinie.

Um einer geschützten Anwendung Benutzerberechtigungen zu liefern, ordnet ein SiteMinder-Administrator eine Regel in der Richtlinie der Anwendung paarweise mit einer Antwort an. Die Antwort enthält ein SiteMinder-generiertes Antwortattribut, das Berechtigungsinformationen aus Identity Manager abruft.

Wenn SiteMinder ein Rollenmitglied für eine geschützte Ressource genehmigt, finden die folgenden Ereignisse statt:

1. Die Regel der Richtlinie wird in SiteMinder ausgeführt und löst die gepaarte Antwort aus.
2. Der Richtlinienserver erhält Berechtigungsinformationen von Identity Manager zum Einschließen in eine Antwort.
3. Der Richtlinienserver übergibt das Antwortattribut an den Web-Agenten.
4. Der Web-Agent macht die Berechtigungsinformationen für die Anwendung als HTTP-Header-Variable oder als Cookie verfügbar.

Weitere Informationen:

SiteMinder-generierte Antwortattribute

Checkliste für das Aktivieren von Zugriffsrollen in SiteMinder

Erstellen einer SiteMinder-Antwort