Integração do CA SiteMinder › Operações do SiteMinder › Como configurar as funções de acesso › Funções de acesso no SiteMinder

Funções de acesso no SiteMinder

Para configurar o controle de acesso com base em funções para recursos protegidos, um administrador do SiteMinder associa um Ambiente do CA IdentityMinder a um Domínio da política na Interface de usuário do servidor de políticas. O administrador cria uma política para proteger um aplicativo e associa uma função ou funções a essa política. Os usuários que possuem uma função associada podem acessar o aplicativo protegido.

Um administrador do SiteMinder associa funções às políticas de segurança que definem como os usuários interagem com os recursos. As políticas se vinculam aos seguintes objetos:

• Usuários e grupos de usuários

  Identifique um conjunto de usuários afetados pela política.

• Funções

  Identifique os usuários que receberam um conjunto de privilégios no CA IdentityMinder.

• Regras

  Identifique um recurso e as ações que são permitidas ou negadas para o recurso. Geralmente, o recurso é um URL, aplicativo ou script.

• Respostas

  Determine uma reação a uma regra. Quando uma regra é disparada, as respostas são retornadas para um Agente do SiteMinder.

  O CA IdentityMinder usa as respostas do SiteMinder para fornecer informações específicas de tarefa e função a um recurso protegido.

É possível vincular as políticas do SiteMinder a usuários, ou a funções, ou a usuários e funções. Suponha que um usuário ou integrante da função tente acessar um recurso protegido. O SiteMinder usa informações da política para determinar se é necessário conceder acesso e disparar respostas.

A figura a seguir ilustra a relação de objetos de política em uma política com base em função.

As políticas do SiteMinder são criadas nos domínios de política que, de forma lógica, vinculam diretórios de usuários a recursos protegidos. A figura a seguir ilustra a relação de objetos de política em uma política com base em função.

Para fornecer direitos de usuário a um aplicativo protegido, o administrador do SiteMinder combina uma regra com a política de um aplicativo com uma resposta. A resposta contém um atributo de resposta gerado pelo SiteMinder que recupera informações de direito do CA IdentityMinder.

Quando o SiteMinder autoriza um integrante da função para um recurso protegido, os seguintes eventos ocorrem:

1. A regra de uma política é executada no SiteMinder, acionando a resposta combinada.
2. O Servidor de políticas obtém informações de direito do CA IdentityMinder para incluir em uma resposta.
3. O Servidor de políticas transmite os atributos de resposta ao Agente web.
4. O Agente web disponibiliza as informações de direito ao aplicativo como uma variável de cabeçalho HTTP ou um cookie.

Mais informações:

Atributos de resposta gerados pelo SiteMinder

Como ativar funções de acesso no SiteMinder

Criar uma resposta do SiteMinder