Integrazione di CA SiteMinder › Operazioni SiteMinder › Pianificazione dei ruoli di accesso › Attivazione di ruoli di accesso in SiteMinder › Esclusione di ruoli da un criterio

Esclusione di ruoli da un criterio

Oltre a utilizzare ruoli di accesso per concedere l'accesso ad applicazioni, è anche possibile utilizzare i ruoli di accesso per impedire ai membri di ruoli di accesso di accedere a un'applicazione. Per impedire ai membri del ruolo di accesso di accedere a un'applicazione, escludere i ruoli dai criteri di SiteMinder. Quando un utente a cui è stato assegnato il ruolo di accesso escluso in CA Identity Manager prova ad accedere a una risorsa protetta, il Policy Server verifica l'esclusione del ruolo di CA Identity Manager all'utente assegnato. A seguito della verifica, blocca l'accesso alla risorsa.

Procedere come descritto di seguito:

1. Nella finestra di dialogo SiteMinder Policy (Criterio di SiteMinder), fare clic sulla scheda Utenti.

   La scheda Utenti contiene schede per ciascuna directory utente e ciascun ambiente di CA Identity Manager inclusi nel dominio di criterio.

2. Fare clic sull'ambiente di CA Identity Manager che contiene i ruoli che si desidera escludere dal criterio.
3. Fare clic sul pulsante Add/Remove (Aggiungi/Rimuovi).

   Si apre la finestra di dialogo SiteMinder Policy CA Identity Manager Role (Ruolo di CA Identity Manager al criterio di SiteMinder).

4. Per aggiungere ruoli al criterio, selezionare una voce dall'elenco Available Members (Membri disponibili) e fare clic sul pulsante con la freccia a sinistra che punta all'elenco Current Members (Membri correnti).

   La procedura contraria rimuove i ruoli dall'elenco di Current Members (Membri correnti).

5. Nell'elenco Current Members (Membri correnti), selezionare i ruoli da escludere, quindi fare clic sul pulsante Escludi sotto l'elenco.

   A sinistra dei ruoli esclusi, viene visualizzato un cerchio rosso con una barra.

6. Fare clic su OK per salvare le modifiche e tornare alla finestra di dialogo Criterio di SiteMinder.