Vorheriges Thema: Die Einstellung "Einmal übernehmen"Nächstes Thema: Aktionen zu "Richtlinien anwenden/entfernen"

IdentitätsrichtlinienIdentitätsrichtlinienErstellen eines neuen IdentitätsrichtliniensatzesErstellen Sie eine IdentitätsrichtlinieRichtlinienbedingungen

Richtlinienbedingungen

Richtlinienbedingungen sind die Regeln, die die Gruppe der Benutzer festlegen, für die eine Identitätsrichtlinie gilt.

In der folgenden Tabelle werden die zur Verfügung stehenden Optionen beschrieben.

Syntax

Bedingung

Beispiel

(Alle)

Die Identitätsrichtlinie gilt für alle Benutzer.

 

wobei <Benutzerfilter>

Der Benutzer muss mit einem oder mehreren Attributwerten übereinstimmen.

Benutzer wobei Titel=Manager und Standort=Ost

in <Org-Regel>

Der Benutzer muss den bezeichneten Organisationen angehören.

Hinweis: Wenn Sie diese Option auswählen, zeigt CA CA IdentityMinder ein neues Listenfeld an, aus dem Sie die folgenden Optionen auswählen können:

  • Organisation <Organisation> [und niedriger]: Verwenden Sie ein Organisationssuchfenster, um eine Organisation auszuwählen und schließen Sie optional die Unterorganisationen der Organisation ein.
  • Organisationen, bei denen <Org-Filter> [und niedriger] zutrifft: Geben Sie einen Filter an, der eine oder mehrere Organisationen auswählt.

Benutzer in Organisation Vertrieb und niedriger

wobei <Benutzerfilter> und sind in <Org-Regel>

Der Benutzer muss mit den spezifischen Benutzerattributen übereinstimmen und zu einer bestimmten Organisation gehören.

Titel=Manager und Organisation=Vertrieb*

als Mitglieder von <Gruppenmitgliedsregel>

Der Benutzer muss einer Gruppe angehören, die eine Bedingung erfüllt, welche von den Attributen der Gruppe festgelegt werden.

Hinweis: Wenn Sie diese Option auswählen, zeigt CA CA IdentityMinder ein neues Listenfeld an, aus dem Sie die folgenden Optionen auswählen können:

  • Gruppe <Gruppe> – Verwenden Sie ein Gruppensuchfenster, um eine Gruppe auszuwählen.
  • Gruppe, bei der <Gruppenfilter> zutrifft: Geben Sie einen Filter an, der eine oder mehrere Gruppen auswählt.

Benutzer als Mitglieder von Gruppen, bei denen Eigentümer=CIO

als Mitglieder von <Rollenregel>

Der Benutzer muss Mitglied der Rolle sein. Bei der Rolle kann es sich um folgende handeln:

  • Zugriffsrolle
  • Admin-Rolle
  • Bereitstellungsrolle

    Hinweis: Um Bereitstellungsrollen zu verwenden, muss CA CA IdentityMinder in einen Bereitstellungsserver integriert sein. Weitere Informationen finden Sie im Installationshandbuch.

Benutzer als Mitglieder von Helpdesk Rolle

 

als Administratoren von <Rollenregel>

Der Benutzer muss ein Administrator für eine Rolle sein. Bei der Rolle kann es sich um folgende handeln:

  • Zugriffsrolle
  • Admin-Rolle
  • Bereitstellungsrolle

    Hinweis: Um Bereitstellungsrollen zu verwenden, muss CA CA IdentityMinder in einen Bereitstellungsserver integriert sein. Weitere Informationen finden Sie im Installationshandbuch.

Benutzer als Administratoren von Vertriebs-Manager Rolle

als Eigentümer von <Rollenregel>

Der Benutzer muss Eigentümer einer Rolle sein. Bei der Rolle kann es sich um folgende handeln:

  • Zugriffsrolle
  • Admin-Rolle
  • Bereitstellungsrolle

    Hinweis: Um Bereitstellungsrollen zu verwenden, muss CA CA IdentityMinder in einen Bereitstellungsserver integriert sein. Weitere Informationen finden Sie im Installationshandbuch.

Benutzer als Eigentümer von Benutzer-Manager Rolle

 

von der Abfrage zurückgegeben <LDAP-Abfrage>

Der Benutzer muss eine Bedingung auf Grundlage einer LDAP-Anfrage erfüllen.

Benutzer, die die Bedingungen einer LDAP-Abfrage erfüllen.

Beispielsweise: (departmentNumber=Konten)

in <administrative-Vereinigungsmengen-Beschränkung>

Der Benutzer muss zumindest eine der Bedingungen aus einer Liste der Bedingungen erfüllen. Sie können die folgenden Filtertypen in eine administrative Vereinigungsmengen-Beschränkung aufnehmen:

  • Mitglied einer Zugriffs-/Admin-/Bereitstellungsrolle
  • Administrator einer Zugriffs-/Admin-/Bereitstellungsrolle
  • Eigentümer einer Zugriffs-/Admin-/Bereitstellungsrolle
  • Mitglied einer Gruppe

Benutzer, die Mitglied der Rolle "Manager zertifizieren" oder die Eigentümer der Rolle "Manager zertifizieren" sind.

 

in <administrative-Schnittmengen-Beschränkung>

Der Benutzer muss alle Bedingungen in einer Liste der Bedingungen erfüllen. Sie können die folgenden Filtertypen in eine administrative Vereinigungsmengen-Beschränkung aufnehmen:

  • Mitglied einer Zugriffs-/Admin-/Bereitstellungsrolle
  • Administrator einer Zugriffs-/Admin-/Bereitstellungsrolle
  • Eigentümer einer Zugriffs-/Admin-/Bereitstellungsrolle
  • Mitglied einer Gruppe

Benutzer, die Mitglieder der Rolle "Vertragsinitiator" und der Rolle "Vertragsgenehmiger" sind.