Intégration avec SiteMinder › Opérations SiteMinder › Planification des rôles d'accès › Activation de rôles d'accès dans SiteMinder

Activation de rôles d'accès dans SiteMinder

Un administrateur SiteMinder associe des rôles à des stratégies de sécurité qui définissent les interactions des utilisateurs avec des ressources. Les stratégies peuvent associer les objets suivants :

• Utilisateurs et Groupes d'utilisateurs : identifient un ensemble d'utilisateurs affectés par une stratégie.
• Rôles : identifie les utilisateurs auxquels un ensemble de droits a été affecté dans Identity Manager.
• Règles : identifie une ressource et les actions autorisées ou refusées sur la ressource. La ressource est généralement une URL, une application ou un script.
• Réponses : détermine la réaction à une règle. Lorsqu'une règle se déclenche, les réponses sont envoyées à un agent SiteMinder.

  Identity Manager utilise les réponses SiteMinder pour envoyer des informations sur les tâches et les rôles à une ressource protégée.

Vous pouvez lier les stratégies SiteMinder à des utilisateurs, à des rôles ou à des utilisateurs et des rôles. Lorsqu'un utilisateur ou un membre de rôle tente d'accéder à une ressource protégée, SiteMinder utilise les informations de la stratégie pour autoriser ou refuser l'accès, et déclencher des réponses.

Le schéma suivant illustre la relation entre les objets de stratégie dans une stratégie basée sur les rôles.

Les stratégies SiteMinder sont créées dans des domaines de stratégie, qui associent logiquement des annuaires d'utilisateurs aux ressources protégées. Le schéma suivant illustre la relation entre les objets de stratégie dans une stratégie basée sur les rôles.

Pour accorder des droits d'utilisateur à une application protégée, un administrateur SiteMinder associe une règle dans la stratégie de l'application avec une réponse. La réponse contient un attribut de réponse généré par SiteMinder qui récupère des informations sur les droits à partir d'Identity Manager.

Lorsque SiteMinder autorise l'accès d'un membre de rôle à une ressource protégée, les événements suivants ont lieu :

1. La règle de la stratégie s'exécute dans SiteMinder, et déclenche la réponse associée.
2. Le serveur de stratégies obtient les informations sur les droits à inclure dans la réponse à partir d'Identity Manager.
3. Le serveur de stratégies transfère l'attribut de réponse à l'agent Web.
4. L'agent Web met les informations de droit à la disposition de l'application sous la forme d'une variable d'en-tête HTTP ou d'un cookie.

Informations complémentaires :

Attributs de réponse générés par SiteMinder

Liste de contrôle pour l'activation des rôles d'accès dans SiteMinder

Création d'une réponse SiteMinder