Tema anterior: Adición de roles a una política de SiteMinderTema siguiente: Configuración del URI LogOff

Integración de CA SiteMinderOperaciones de SiteMinderPlanificación de roles de accesoActivación de roles de acceso en SiteMinderExclusión de roles en una política

Exclusión de roles en una política

Además de utilizar roles de acceso para conceder acceso a aplicaciones, también se pueden utilizar roles de acceso para evitar que los miembros de roles de acceso accedan a una aplicación. Para evitar que los miembros de un rol de acceso accedan a una aplicación, se excluyen los roles de las políticas de SiteMinder. Cuando un usuario al cual se le ha asignado el rol de acceso excluido en CA IdentityMinder intenta acceder a un recurso protegido, el servidor de políticas verifica la exclusión del rol de CA IdentityMinder del usuario asignado. Al realizar la verificación, se bloquea el acceso al recurso.

Siga estos pasos:

  1. En el cuadro de diálogo de políticas de SiteMinder, haga clic en la ficha Usuarios.

    La ficha Usuarios contiene fichas para cada directorio de usuarios y entorno de CA IdentityMinder incluido en el dominio de la política.

  2. Haga clic en el entorno de CA IdentityMinder que contenga los roles que desee excluir de la política.
  3. Haga clic en el botón Agregar/Eliminar.

    Se abre el cuadro de diálogo de rol de CA IdentityMinder de políticas de SiteMinder.

  4. Para agregar roles a la política, seleccione una entrada en la lista de miembros disponibles y haga clic en el botón de flecha izquierda, que apunta a la lista de miembros actuales.

    El procedimiento opuesto elimina los roles de la lista de miembros actuales.

  5. En la lista de miembros actuales, seleccione los roles que se desean excluir y haga clic en el botón Excluir que se encuentra en la lista.

    Aparecerá un círculo rojo con una barra diagonal a la izquierda de los roles excluidos.

  6. Haga clic en Aceptar para guardar los cambios y vuelva al cuadro de diálogo de políticas de SiteMinder.