CA SiteMinder の統合 › SiteMinder 操作 › アクセス ロールを設定する方法 › SiteMinder のアクセスロール › ポリシーからロールの除外

ポリシーからロールの除外

アクセス ロールを使用してアプリケーションにアクセスを付与することのほかに、アクセス ロールを使用して、アクセス ロールのメンバがアプリケーションにアクセスできないようにすることもできます。 アクセス ロールのメンバがアプリケーションにアクセスできないようするには、SiteMinder ポリシーからのロールを除外します。 CA Identity Manager で除外されているアクセスロールが割り当てられているユーザが保護されたリソースにアクセスしようとすると、ポリシー サーバは、割り当てられたユーザに対する CA Identity Manager ロールの除外を検証します。 検証時には、リソースへのアクセスを阻止します。

次の手順に従ってください：

1. ［SiteMinder ポリシー］ダイアログ ボックスで、［ユーザ］タブをクリックします。

   ［ユーザ］タブには、ポリシー ドメインに含まれた各ユーザ ディレクトリおよび CA Identity Manager 環境のタブが含まれます。

2. ポリシーから除外するロールが含まれている CA Identity Manager 環境をクリックします。
3. ［追加］または［削除］タンをクリックします。

   ［SiteMinder ポリシー CA Identity Manager ロール］ダイアログ ボックスが表示されます。

4. ポリシーにロールを追加するには、［使用可能なメンバ］リストからエントリを選択し、［現在のメンバ］リストの方向を指している左矢印ボタンをクリックします。

   逆の操作を行うと、［現在のメンバ］リストからロールを削除します。

5. ［現在のメンバ］リストで、除外するロールを選択し、リストの下にある［除外］ボタンをクリックます。

   ロールの左には、赤丸に斜線が入ったアイコンが表示されます。このアイコンは、そのロールが除外されていることを示します。

6. ［OK］をクリックして変更内容を保存し、［SiteMinder ポリシー］ダイアログ ボックスに戻ります。