Integration von CA SiteMinder › SiteMinder-Vorgänge › Planen von Zugriffsrollen

Planen von Zugriffsrollen

Um den Zugriff auf Anwendungen zu steuern, erstellen Sie Zugriffsrollen und Aufgaben. Eine Zugriffsaufgabe gibt den Zugriff auf eine Funktion in einer Anwendung an. Eine Zugriffsrolle enthält eine oder mehrere Zugriffsaufgaben für eine oder mehrere Anwendungen. Wenn eine Zugriffsrolle einem Benutzer zugewiesen worden ist, kann der Benutzer die Funktionen verwenden, die in dieser Rolle vorhanden sind.

Zugriffsrollen für Anwendungszugriff enthält weitere Details zum Zweck von Zugriffsrollen.

Zugriffsrollen erfordern die Konfiguration in Identity Manager und SiteMinder. Zwei Administratoren müssen beteiligt werden:

• Identity Manager-Administrator – Muss fähig sein, Zugriffsrollen und Aufgaben in Identity Manager zu erstellen. Die Standardrollen "System-Manager" und "Zugriffsrollen-Manager" schließen diese Aufgaben ein.
• SiteMinder-Administrator – Muss einen Systemgeltungsbereich haben und System- und Domänenobjekte verwalten können. Weitere Informationen dazu finden Sie unter CA eTrust SiteMinder-Richtliniendesign.

Hinweis: Die Richtliniendesign-Benutzeroberfläche verwendet den Begriff Identity Manager-Umgebung, um sich auf das zu beziehen, was jetzt eine Identity Manager-Umgebung genannt wird. Die mit diesem Produkt gelieferte SiteMinder-Dokumentation bezeichnet dies auch als Identity Manager. Ab r8.1 ist der neue Produktname Identity Manager.

Der folgende Vorgang umfasst die Schritte zum Erstellen einer Zugriffsrolle:

1. Ein Identity Manager-Administrator mit der Rolle für Zugriffsrollen-Manager:
   1. Erstellt Zugriffsaufgaben.
   2. Erstellt eine Zugriffsrolle.
   3. Teilt dem SiteMinder-Administrator Rollen- und Aufgabeninformationen mit.
2. Ein SiteMinder-Administrator erstellt ein rollenbasierte Zugriffssteuerungsrichtlinie wie folgt:
   1. Zuordnen eines Benutzerverzeichnisses, das mit einer oder mehreren Identity Manager-Umgebungen verknüpft ist, zu einer Richtliniendomäne.
   2. Zuordnen von einer oder mehreren Identity Manager-Umgebungen zur Richtliniendomäne in Schritt 1.
   3. Erstellen von Bereichen und Regeln in der Richtliniendomäne (wenn sie nicht bereits vorhanden sind). Die Bereiche und Regeln sollten den Ressourcen entsprechen, auf welche die Zugriffsrollen Zugriff erteilen werden.
   4. Erstellen von Richtlinien und Zuordnen zu Rollen in der Identity Manager-Umgebung.
   5. (Optional) Angabe von Antworten, die den geschützten Ressourcen Berechtigungsinformationen liefern.

   Anweisungen zu den vorangehenden Schritten finden Sie unter CA eTrust SiteMinder-Richtliniendesign.