Integración de CA SiteMinder › Operaciones de SiteMinder › Planificación de roles de acceso
Planificación de roles de acceso
Para controlar el acceso a las aplicaciones, cree roles de acceso y tareas. Una tarea de acceso proporciona acceso a una función de una aplicación. Un rol de acceso contiene una o más tareas de acceso a una o más aplicaciones. Cuando a un usuario se le ha asignado un rol de acceso, este puede utilizar las funciones que existen en ese rol.
Los roles de acceso para acceso a aplicaciones proporcionan más detalles sobre la finalidad de los roles de acceso.
Los roles de acceso requieren configuración en Identity Manager y SiteMinder. En el proceso, participan dos administradores:
- Administrador de Identity Manager: debe ser capaz de crear roles de acceso y tareas en Identity Manager. Entre los roles de gestor del sistema y el gestor de roles de acceso predeterminados se incluyen estas tareas.
- Administrador de SiteMinder: debe tener el ámbito Sistema y poder gestionar objetos de sistema y dominio. Consulte la sección de diseño de políticas de CA eTrust SiteMinder para obtener más información.
Nota: La interfaz de usuario de diseño de políticas utiliza el entorno de Identity Manager de término para hacer referencia a lo que se denomina ahora "entorno de Identity Manager". Además, en la documentación de SiteMinder que se proporciona con este producto, se le denomina "Identity Manager". A partir de la versión r8.1, el nuevo nombre de producto nuevo es "Identity Manager".
El procedimiento siguiente describe los pasos para crear un rol de acceso:
- Un administrador de Identity Manager con el rol de gestor de rol de acceso:
- Crea tareas de acceso.
- Crea un rol de acceso.
- Comunica la información de roles y tareas al administrador de SiteMinder.
- Un administrador de SiteMinder crea una política de control de acceso basada en roles de la siguiente forma:
- Asignando un directorio de usuarios asociado a uno o más entornos de Identity Manager a un dominio de la política.
- Asociando uno o más entornos de Identity Manager con el dominio de la política en el paso 1.
- Creando territorios y reglas en el dominio de la política (si no existen aún). Los territorios y las reglas se deben corresponder con los recursos a los cuales los roles de acceso concederán acceso.
- Creando políticas y enlazándolas a roles del entorno de Identity Manager.
- (opcional) Especificando respuestas que proporcionan información de autorización para acceder a los recursos protegidos.
Consulte la sección de diseño de políticas de CA eTrust SiteMinder para obtener instrucciones sobre los anteriores pasos.
Copyright © 2015 CA Technologies.
Todos los derechos reservados.
|
|