Intégration avec SiteMinder › Opérations SiteMinder › Planification des rôles d'accès

Planification des rôles d'accès

Pour contrôler l'accès aux applications, vous créez des rôles et des tâches d'accès. Une tâche d'accès permet d'accéder à une fonction dans une application. Un rôle d'accès contient une ou plusieurs tâches d'accès pour une ou plusieurs applications. Lorsqu'un rôle d'accès est affecté à un utilisateur, celui-ci peut utiliser les fonctions associées à ce rôle.

Pour obtenir plus d'informations sur le but des rôles d'accès, consultez la rubrique Rôles d'accès à une application.

Les rôles d'accès doivent être configurés dans CA Identity Manager et dans CA SiteMinder. Deux administrateurs doivent être impliqués :

• Administrateur Identity Manager : doit pouvoir créer des rôles et des tâches d'accès dans CA Identity Manager. Les rôles Administrateur système et Responsable des rôles d'accès par défaut incluent ces tâches.
• Administrateur SiteMinder : doit disposer de la portée Système et doit pouvoir gérer les objets système et du domaine. Pour plus d'informations, consultez le manuel CA eTrust SiteMinder Policy Design.

Remarque : L'interface utilisateur de conception de stratégie utilise le terme environnement Identity Manager pour désigner ce qui est désormais appelé un environnement Identity Manager. La documentation SiteMinder fournie avec le produit fait également référence à Identity Manager. A partir de la version 8.1, le nom de produit est CA Identity Manager.

La procédure suivante présente les étapes nécessaires à la création d'un rôle d'accès :

1. Un administrateur Identity Manager avec le rôle Gestionnaire de rôles d'accès peut effectuer les tâches suivantes :
   1. Créer des tâches d'accès
   2. Créer un rôle d'accès
   3. Communiquer les informations de rôle et de tâche à l'administrateur SiteMinder.
2. Pour créer une stratégie de contrôle d'accès basé sur les rôles, un administrateur SiteMinder :
   1. Affecte un annuaire d'utilisateurs associé à un ou plusieurs environnements Identity Manager à un domaine de stratégie.
   2. Associe un ou plusieurs environnements Identity Manager au domaine de stratégie de l'étape 1.
   3. Crée des domaines et des règles dans le domaine de stratégie, si aucun n'existe. Les domaines et les règles doivent correspondre aux ressources auxquelles les rôles d'accès ont accès.
   4. Crée des stratégies et les lie aux rôles à partir de l'environnement Identity Manager.
   5. (facultatif) Spécifie des réponses qui transfèrent des informations relatives aux droits aux ressources protégées.

   Pour obtenir des instructions sur les étapes précédentes, consultez le manuel CA eTrust SiteMinder Policy Design.