Rubrique précédente: Ajout de rôles à une stratégie SiteMinderRubrique suivante: Configuration de l'URI LogOff

Intégration avec SiteMinderOpérations SiteMinderPlanification des rôles d'accèsActivation de rôles d'accès dans SiteMinderExclusion de rôles d'une stratégie

Exclusion de rôles d'une stratégie

Outre l'utilisation de rôles d'accès pour permettre d'accéder à des applications, vous pouvez les utiliser pour empêcher des membres de rôles d'accès d'accéder à une application. Pour cela, vous excluez les rôles des stratégies SiteMinder. Lorsqu'un utilisateur auquel a été affecté le rôle d'accès exclu dans CA IdentityMinder tente d'accéder à une ressource protégée, le serveur de stratégies vérifie l'exclusion du rôle CA IdentityMinder pour l'utilisateur affecté. Lors de la vérification, l'accès à la ressource est bloqué.

Procédez comme suit:

  1. Dans la boîte de dialogue Stratégie de SiteMinder, cliquez sur l'onglet Utilisateurs.

    Cet onglet contient des onglets pour chaque annuaire d'utilisateurs et environnement CA IdentityMinder inclus dans le domaine de stratégie.

  2. Cliquez sur l'environnement CA IdentityMinder qui contient les rôles que vous voulez exclure de la stratégie.
  3. Cliquez sur l'option d'ajout/de suppression.

    La boîte de dialogue Rôle de CA IdentityMinder pour la stratégie SiteMinder s'ouvre.

  4. Pour ajouter des rôles à la stratégie, sélectionnez une entrée dans la liste des membres disponibles et cliquez sur la flèche vers la gauche pour la transférer dans la liste des membres actuels.

    La procédure contraire supprime les rôles de la liste des membres actuels.

  5. Dans la liste des membres actuels, sélectionnez les rôles à exclure, puis cliquez sur Exclure, sous la liste.

    Un cercle rouge avec une barre s'affiche à gauche des rôles exclus.

  6. Cliquez sur OK pour enregistrer les modifications et revenir à la boîte de dialogue Stratégie de SiteMinder.