Integrazione di CA SiteMinder › Operazioni SiteMinder › Pianificazione dei ruoli di accesso

Pianificazione dei ruoli di accesso

Per controllare l'accesso alle applicazioni, vengono creati ruoli e attività di accesso. Un'attività di accesso fornisce l'accesso a una funzione in un'applicazione. Un ruolo di accesso contiene una o più attività di accesso per una o più applicazioni. Se a un utente è stato assegnato un ruolo di accesso, l'utente può utilizzare le funzioni che esistono in quel ruolo.

Ruoli di accesso per l'accesso alle applicazioni fornisce ulteriori dettagli sull'obiettivo dei ruoli di accesso.

I ruoli di accesso richiedono la configurazione in Identity Manager e SiteMinder. Devono essere coinvolti due amministratori:

• Amministratore di Identity Manager: deve essere in grado di creare ruoli e attività di accesso in Identity Manager. I ruoli predefiniti di Manager di sistema e Manager del ruolo di accesso includono queste attività.
• Amministratore di SiteMinder: deve avere accesso all'intero ambito del sistema ed essere in grado di gestire oggetti di sistema e di dominio. Per ulteriori informazioni, consultare la guida CA eTrust SiteMinder Policy Design .

Nota: l'Interfaccia utente di Policy Design utilizza il termine ambiente di Identity Manager per riferirsi a un ambiente di Identity Manager. Inoltre, la documentazione di SiteMinder fornita con questo prodotto utilizza il termine Identity Manager. A partire da r8.1, il nuovo nome del prodotto è Identity Manager.

La procedura seguente delinea le fasi per creare un ruolo di accesso:

1. Un amministratore di Identity Manager con il ruolo di Manager del ruolo di accesso:
   1. Crea attività di accesso.
   2. Crea un ruolo di accesso.
   3. Comunica informazioni sui ruoli e le attività all'amministratore di SiteMinder.
2. Un amministratore di SiteMinder crea un criterio di controllo di accessi basato sui ruoli attraverso le seguenti azioni:
   1. Assegnazione di una directory utente associata a uno o più ambienti di Identity Manager a un dominio di criteri.
   2. Associazione di uno o più ambienti di Identity Manager al dominio di criteri della fase 1.
   3. Creazione di aree di autenticazione e regole nel dominio di criteri (se non esistono già). Le aree di autenticazione e le regole dovrebbero corrispondere alle risorse a cui i ruoli di accesso concederanno l'accesso.
   4. Creazione di criteri e loro associazione ai ruoli dell'ambiente di Identity Manager.
   5. (facoltativo) Specificazione delle risposte che forniscono informazioni sui diritti alle risorse protette.

   Per istruzioni sulle fasi precedenti, consultare la guida CA eTrust SiteMinder Policy Design.