Caixa de diálogo Regra global
casso13br
HID_global-rule
Na caixa de diálogo Regra global, você pode criar e editar regras globais.
Configurações da caixa de diálogo Regra global
A caixa de diálogo Regra global contém o seguinte:
- Campo NomeEspecifica o nome da regra global.
- Campo DescriçãoDescreve a regra global.
Caixa de grupo Realm e recurso de regras globais
Na caixa de grupo Realm e recurso, você pode especificar os recursos aos quais a regra global se aplica.
- AgenteLista os agentes disponíveis para os quais a regra global deve ser aplicada. Selecione o agente desejado na lista suspensa.
- RecursoEspecifica o caminho para o recurso afetado pela regra global. Esse campo funciona como uma raiz para a localização de recursos.Observaçãoum recurso pode ser um arquivo específico ou uma expressão que usa a correspondência de recursos.
- Expressão regularEspecifica que um recurso pode ser um arquivo específico ou uma expressão que usa a correspondência de recursos com expressões regulares.
Caixa de grupo Permitir/Negar e Ativar/Desativar
Na caixa de grupo Permitir/Negar e Ativar/Desativar, você pode especificar se a regra global está ativada ou desativada.
- AtivadoAtiva a regra quando selecionada; desativa a regra quando desmarcada. As regras desativadas não são disparadas.
Caixa de grupo Ação
Na caixa de grupo Ação, você pode especificar o tipo de evento e a ação específica que deve ocorrer para que a regra global seja disparada:
- Eventos de autenticaçãoEspecifica que a regra deve ser disparada para o evento de autenticação selecionado na lista de ações.
- Eventos de autorizaçãoEspecifica que a regra deve ser disparada para o evento de autorização selecionado na lista de ações.
- Lista de açõesEspecifica o tipo de evento de autorização ou autenticação:
- OnAuthAcceptOcorre quando um usuário é autenticado com êxito. Esse evento pode ser usado para redirecionar um usuário após uma autenticação bem-sucedida.
- OnAuthAttemptOcorre quando um usuário não consegue se autenticar porque nenhum nome de usuário foi fornecido.
- OnAuthChallengePode ser usado em esquemas de autenticação personalizados para disparar uma resposta.
- OnAuthRejectOcorre quando há uma falha na autenticação de um usuário vinculado a uma diretiva. O usuário deve estar vinculado à diretiva para que a regra seja disparada.
- OnAuthUserNotFoundEsse evento é usado apenas para disparar respostas ativas. Esse evento não deve ser usado para disparar nenhuma resposta que não seja uma resposta ativa.
- OnAccessAcceptOcorre quando oCA Single Sign-onautoriza um usuário a acessar o recurso com êxito.
- OnAccessRejectOcorre quando oCA Single Sign-onrejeita um usuário, porque ele não está autorizado a acessar o recurso.
Caixa de grupo Restrições de tempo
Na caixa de grupo Restrições de tempo, você pode gerenciar as restrições de tempo para a regra. As restrições de tempo determinam quando uma regra deve ser disparada.
- DefinirAbre a caixa de diálogo Restrições de tempo, na qual é possível gerenciar as restrições de tempo para a regra.
Caixa de grupo Regra ativa
Na caixa de grupo Regra ativa, você pode gerenciar regras ativas de autorização dinâmica com base em lógica de negócios externos.
- Nome da bibliotecaEspecifica o nome da biblioteca compartilhada que oferece suporte à regra ativa.É possível incluir um caminho em Nome da biblioteca; entretanto, isso não é necessário. Se você não especificar um caminho, o servidor de políticas usará o caminho padrão de seu sistema para procurar pela biblioteca compartilhada no tempo de execução. Você não deve incluir uma extensão de arquivo para a biblioteca compartilhada.Exemplo:se você estiver usando uma plataforma Windows, se sua biblioteca compartilhada se chamar lib.dll e ela estiver localizada no diretórioCA Single Sign-on\bin\, insiralibno campo Nome da biblioteca.
- Nome da funçãoEspecifica o nome da função real na biblioteca compartilhada que implementa as regras ativas.
- Parâmetros da funçãoLista os parâmetros a serem transmitidos para a função na biblioteca compartilhada.
- Regra ativaExibe a regra ativa definida.
- LimparLimpa os campos na caixa de grupo Regra ativa.