Intégration avec SiteMinder › Opérations SiteMinder › Planification des rôles d'accès › Activation de rôles d'accès dans SiteMinder › Exclusion de rôles d'une stratégie

Exclusion de rôles d'une stratégie

Outre l'utilisation de rôles d'accès pour permettre d'accéder à des applications, vous pouvez les utiliser pour empêcher des membres de rôles d'accès d'accéder à une application. Pour cela, vous excluez les rôles des stratégies SiteMinder. Lorsqu'un utilisateur auquel a été affecté le rôle d'accès exclu dans CA Identity Manager tente d'accéder à une ressource protégée, le serveur de stratégies vérifie l'exclusion du rôle CA Identity Manager pour l'utilisateur affecté. Lors de la vérification, l'accès à la ressource est bloqué.

Procédez comme suit:

1. Dans la boîte de dialogue Stratégie de SiteMinder, cliquez sur l'onglet Utilisateurs.

   Cet onglet contient des onglets pour chaque annuaire d'utilisateurs et environnement CA Identity Manager inclus dans le domaine de stratégie.

2. Cliquez sur l'environnement CA Identity Manager qui contient les rôles que vous voulez exclure de la stratégie.
3. Cliquez sur l'option d'ajout/de suppression.

   La boîte de dialogue Rôle de CA Identity Manager pour la stratégie SiteMinder s'ouvre.

4. Pour ajouter des rôles à la stratégie, sélectionnez une entrée dans la liste des membres disponibles et cliquez sur la flèche vers la gauche pour la transférer dans la liste des membres actuels.

   La procédure contraire supprime les rôles de la liste des membres actuels.

5. Dans la liste des membres actuels, sélectionnez les rôles à exclure, puis cliquez sur Exclure, sous la liste.

   Un cercle rouge avec une barre s'affiche à gauche des rôles exclus.

6. Cliquez sur OK pour enregistrer les modifications et revenir à la boîte de dialogue Stratégie de SiteMinder.