Tela Geral
Na caixa de diálogo Diretiva, você pode criar diretivas que definem como os usuários acessam os recursos.
casso126figsbrbr
HID_policy-general
Na caixa de diálogo Diretiva, você pode criar diretivas que definem como os usuários acessam os recursos.
Essa caixa de diálogo contém as seguintes configurações:
- Caixa de grupo Geral
- NomeEspecifica o nome da diretiva.
- DescriçãoDescreve a diretiva.
- casso126figsbrbrValidar identidadeIndica se os usuários devem autenticar novamente quando solicitarem acesso a este recurso, mesmo se a sessão doCA Single Sign-onainda for válida.Por exemplo, se você sempre quiser que o usuário realize uma nova autenticação antes da transferência de dinheiro de uma conta bancária para outra, clique na caixa de seleção de validação de identidade. Os usuários deverão se autenticar novamente antes de uma transferência ser feita. Essa configuração protege os usuários, mesmo se eles deixarem sua tela desprotegida quando a sessão doCA Single Sign-onainda estiver válida. A sessão atual doCA Single Sign-onnão é afetada.Observaçãoessa configuração requer configuração adicional no servidor de políticas e no agente. Para obter mais informações, consulteComo exigir nova autenticação para recursos confidenciais.AtivadoAtiva ou desativa a diretiva. A diretiva é ativada se a caixa de seleção for marcada. A diretiva é desativada se a caixa de seleção for desmarcada. Diretivas desativadas não são disparadas.
- Caixa de grupo RestriçõesDetermina os limites de tempo e endereço IP da diretiva.
- HoraPermite definir as restrições de tempo. Clique em Conjunto para abrir a caixa de diálogo Restrições de tempo.
- Endereço IPEspecifica endereços IP ou intervalos de endereços aos quais a diretiva se aplica. Clique em Adicionar para abrir a caixa de diálogo Restrições de IP.
- Caixa de grupo AvançadoÉ possível especificar uma diretiva ativa na caixa de grupo Avançado. Uma diretiva ativa é uma função personalizada que é criada usando APIs.
- Expressão de diretiva ativaContém os seguintes campos:
- Nome da bibliotecaEspecifica o nome da biblioteca compartilhada que oferece suporte à diretiva ativa. É possível incluir um caminho no nome da biblioteca; no entanto, isso não é obrigatório. Se você não especificar um caminho, o servidor de políticas usará o caminho padrão de seu sistema para procurar pela biblioteca compartilhada no tempo de execução. Não inclua uma extensão de arquivo no nome da biblioteca compartilhada.Exemplo:o nome da biblioteca compartilhada na plataforma Windows é lib.dll e está localizada no diretório \CA Single Sign-on\bin\. Você só precisa digitarlibno campo de nome da biblioteca para especificar a biblioteca.
- Nome da funçãoEspecifica a função na biblioteca compartilhada que implementa a diretiva ativa.
- Parâmetros da funçãoLista os parâmetros que são transmitidos para a função na biblioteca compartilhada.
- Expressão ativaExibe o script da diretiva ativa.