Un amministratore di SiteMinder associa ruoli a criteri di protezione che definiscono le modalità di interazione degli utenti con le risorse. I criteri possono collegare i seguenti oggetti:
Identity Manager utilizza le risposte di SiteMinder per fornire informazioni specifiche su ruoli e attività a una risorsa protetta.
È possibile associare i criteri di SiteMinder a utenti, a ruoli o a utenti e ruoli. Quando un utente o un membro del ruolo tenta di accedere a una risorsa protetta, SiteMinder utilizza le informazioni nel criterio per decidere se concedere l'accesso e attivare le risposte.
La seguente figura illustra la relazione degli oggetti di criterio in un criterio basato su ruoli.
I criteri di SiteMinder vengono creati in domini di criterio, che legano logicamente le directory utente a risorse protette. La seguente figura illustra la relazione degli oggetti di criterio in un criterio basato su ruoli.
Per fornire i diritti dell'utente a un'applicazione protetta, un amministratore di SiteMinder associa una regola nel criterio dell'applicazione a una risposta. La risposta contiene un attributo di risposta generato da SiteMinder che recupera le informazioni sui diritti da Identity Manager.
Quando SiteMinder autorizza un membro del ruolo per una risorsa protetta, si verificano i seguenti eventi:
|
Copyright © 2015 CA Technologies.
Tutti i diritti riservati.
|
|