Integração do CA SiteMinder › Operações do SiteMinder › Como configurar as funções de acesso

Como configurar as funções de acesso

As funções de acesso permitem o gerenciamento centralizado de privilégios de usuário nos aplicativos externos que o SiteMinder protegeu. Os administradores do CA Identity Manager podem criar e atribuir funções no Console de usuário do CA Identity Manager que determinam o acesso dos usuários aos aplicativos fora do CA Identity Manager. Por exemplo, um Administrador de função pode criar funções no Console de usuário que controla o acesso a um aplicativo financeiro e concede a capacidade de atribuir as funções ao administrador do Suporte técnico. O administrador do Suporte técnico pode atribuir ou revogar essa função por meio do Console de usuário.

As funções de acesso são ativadas pela integração com o SiteMinder. O SiteMinder associa funções a políticas para determinar quais usuários podem acessar um recurso protegido e fornecer as informações de tarefa e funções específicas de usuário a recursos protegidos.

As funções de acesso exigem configuração no CA Identity Manager e no SiteMinder. Dois administradores são envolvidos:

• O administrador do CA Identity Manager cria funções e tarefas de acesso no CA Identity Manager. As funções padrão de Gerente do sistema e Gerente de função de acesso incluem essas tarefas.
• O administrador do SiteMinder gerencia objetos de Sistema e Domínio no CA SiteMinder. O administrador do SiteMinder deve ter o escopo de Sistema.

  Observação: para obter mais informações, consulte o Guia de Configuração do Servidor de Políticas.

O procedimento a seguir descreve as etapas para criar uma função de acesso. Analise estas etapas antes de configurar as funções de acesso para uso com o SiteMinder.

1. Um administrador do CA Identity Manager executa as seguintes tarefas:
   1. Ativa as tarefas e funções de acesso para uso com o SiteMinder.
   2. Cria tarefas de acesso.
   3. Cria uma função de acesso.
   4. Comunica informações de função e tarefa ao administrador do SiteMinder para fins de criação de políticas de controle de acesso com base em função do SiteMinder.
2. Um administrador do SiteMinder cria uma política de controle de acesso com base em função, seguindo as etapas abaixo:
   1. Atribuindo um diretório de usuários que esteja associado a um ou mais ambientes do CA Identity Manager a um Domínio da política.
   2. Associando um ou mais ambientes do CA Identity Manager ao Domínio da política na etapa 1.
   3. Criando realms e regras no Domínio da política (se ainda não existirem). Os realms e as regras devem corresponder aos recursos para os quais as funções de acesso concedem acesso.
   4. Criando políticas e vinculando-as a funções do ambiente do CA Identity Manager.
   5. (opcional) Especificando respostas que fornecem informações de direitos aos recursos protegidos.

   Observação: para obter instruções detalhadas sobre essas etapas, consulte o Guia de Configuração do Servidor de Políticas.

Mais informações:

Ativar funções de acesso para uso com o SiteMinder