Integración de CA SiteMinder › Operaciones de SiteMinder › Planificación de roles de acceso › Activación de roles de acceso en SiteMinder

Activación de roles de acceso en SiteMinder

Un administrador de SiteMinder enlaza roles con políticas de seguridad que definen cómo interactúan los usuarios con los recursos. Las políticas pueden vincularse a los objetos siguientes:

• Usuarios y grupos de usuarios: identifican un conjunto de usuarios a los que le afecta una política.
• Roles: identifican usuarios a los que se les ha asignado un conjunto de privilegios en Identity Manager.
• Reglas: identifican un recurso y las acciones que se permiten o se deniegan para el recurso. El recurso es normalmente una dirección URL, una aplicación o un script.
• Respuestas: determinan la reacción a una regla. Cuando se activa una regla, se devuelven respuestas a un agente de CA SiteMinder.

  Identity Manager utiliza respuestas de SiteMinder para proporcionar información de tareas y roles específicas para un recurso protegido.

Se pueden enlazar políticas de SiteMinder con usuarios, con roles, o bien con usuarios y roles. Cuando un usuario o miembro del rol intenta acceder a un recurso protegido, SiteMinder utiliza la información de la política para determinar si conceder acceso y activar las respuestas.

En la siguiente ilustración se muestra la relación de los objetos de política en una política basada en roles.

Las políticas de SiteMinder se crean en dominios de política, que vinculan de forma lógica directorios de usuarios con recursos protegidos. En la siguiente ilustración se muestra la relación de los objetos de política en una política basada en roles.

Para proporcionar autorizaciones de usuario a una aplicación protegida, un administrador de SiteMinder empareja una regla en la política de la aplicación con una respuesta. La respuesta contiene un atributo de respuesta que genera SiteMinder y que recupera la información de autorización de Identity Manager.

Cuando SiteMinder autoriza un miembro del rol a un recurso protegido, se producen los siguientes eventos:

1. La regla de la política se ejecuta en SiteMinder, por lo que se activa la respuesta emparejada.
2. El servidor de políticas obtiene la información de autorización de Identity Manager para que se incluya en una respuesta.
3. El servidor de políticas transfiere el atributo de respuesta al Agente Web.
4. El Agente Web pone la información de autorización disponible para la aplicación como una variable del encabezado HTTP o una cookie.

Más información:

Atributos de respuesta que genera SiteMinder

Lista de comprobación para activar roles de acceso en SiteMinder

Creación de una respuesta de SiteMinder