SiteMinder の管理者は、ポリシー サーバ ユーザ インターフェースで CA Identity Manager 環境とポリシー ドメインを関連付けて、保護されたリソースへのロールベースのアクセス制御を設定します。 管理者はアプリケーションを保護するポリシーを作成し、そのポリシーに 1 つまたは複数のロールを関連付けます。 ロールが関連付けられているユーザは、保護されたアプリケーションへのアクセスが許可されます。
SiteMinder 管理者はユーザがどのようにリソースと対話するか定義するセキュリティ ポリシーにバインドします。 以下のオブジェクトを持つポリシー リンク。
1 セットのポリシーの影響を受けたユーザを識別します。
CA Identity Manager で権限セットを割り当てられているユーザを識別します。
リソースと、そのリソースに対して許可するか、拒否するリソースおよびアクションを識別します。 リソースは通常 URL、アプリケーション、またはスクリプトです。
ルールに対する反応を定義します。 ルールが起動されると、SiteMinder エージェントにレスポンスが返されます。
CA Identity Manager は、SiteMinder レスポンスを使用して、保護されているリソースに特定のタスクおよびロール情報を配信します。
SiteMinder ポリシーをユーザ、またはロールにバインドできます、またはユーザとロールにバインドできます。 ユーザまたはロールのメンバが保護されているリソースへのアクセスを試みたとします。 SiteMinder はポリシーの情報を使用して、アクセスを付与しレスポンスのトリガになるかどうかを決定します。
以下の図は、ロール ベースのポリシーでのポリシー オブジェクトの関係を示します。
SiteMinder ポリシーはポリシー ドメインで作成されます。それは論理上保護されているリソースにユーザ ディレクトリを結び付けます。 以下の図は、ロール ベースのポリシーでのポリシー オブジェクトの関係を示します。
保護されているアプリケーションに対するユーザ権限を付与するには、SiteMinder 管理者はレスポンスを持つアプリケーションのポリシーでルールをペアリングします。 レスポンスには、CA Identity Manager から資格情報を取得する stmndr で 生成されたレスポンス属性が含まれます。
SiteMinder で、保護されているリソースへのアクセスがロール メンバに許可されると、以下のイベントが発生します。
|
Copyright © 2015 CA Technologies.
All rights reserved.
|
|