Tela Geral

Na caixa de diálogo Diretiva, você pode criar diretivas que definem como os usuários acessam os recursos.
casso126figsbrbr
HID_policy-general
As diretivas definem a maneira como os usuários interagem com os recursos. Ao criar diretivas na interface administrativa, você vincula objetos que identificam usuários, recursos e ações associados aos recursos.
Na caixa de diálogo Diretiva, você pode criar diretivas que definem como os usuários acessam os recursos.
Essa caixa de diálogo contém as seguintes configurações:
  • Caixa de grupo Geral
    • Nome
      Especifica o nome da diretiva.
    • Descrição
      Descreve a diretiva.
    • casso126figsbrbr
      Validar identidade
      Indica se os usuários devem autenticar novamente quando solicitarem acesso a este recurso, mesmo se a sessão do
      CA Single Sign-on
      ainda for válida.
      Por exemplo, se você sempre quiser que o usuário realize uma nova autenticação antes da transferência de dinheiro de uma conta bancária para outra, clique na caixa de seleção de validação de identidade. Os usuários deverão se autenticar novamente antes de uma transferência ser feita. Essa configuração protege os usuários, mesmo se eles deixarem sua tela desprotegida quando a sessão do
      CA Single Sign-on
      ainda estiver válida. A sessão atual do
      CA Single Sign-on
      não é afetada.
      Observação
      essa configuração requer configuração adicional no servidor de políticas e no agente. Para obter mais informações, consulte
      Como exigir nova autenticação para recursos confidenciais
      .
      Ativado
      Ativa ou desativa a diretiva. A diretiva é ativada se a caixa de seleção for marcada. A diretiva é desativada se a caixa de seleção for desmarcada. Diretivas desativadas não são disparadas.
  • Caixa de grupo Restrições
    Determina os limites de tempo e endereço IP da diretiva.
    • Hora
      Permite definir as restrições de tempo. Clique em Conjunto para abrir a caixa de diálogo Restrições de tempo.
    • Endereço IP
      Especifica endereços IP ou intervalos de endereços aos quais a diretiva se aplica. Clique em Adicionar para abrir a caixa de diálogo Restrições de IP.
  • Caixa de grupo Avançado
    É possível especificar uma diretiva ativa na caixa de grupo Avançado. Uma diretiva ativa é uma função personalizada que é criada usando APIs.
    • Expressão de diretiva ativa
      Contém os seguintes campos:
    • Nome da biblioteca
      Especifica o nome da biblioteca compartilhada que oferece suporte à diretiva ativa. É possível incluir um caminho no nome da biblioteca; no entanto, isso não é obrigatório. Se você não especificar um caminho, o servidor de políticas usará o caminho padrão de seu sistema para procurar pela biblioteca compartilhada no tempo de execução. Não inclua uma extensão de arquivo no nome da biblioteca compartilhada.
      Exemplo:
      o nome da biblioteca compartilhada na plataforma Windows é lib.dll e está localizada no diretório \
      CA Single Sign-on
      \bin\. Você só precisa digitar
      lib
      no campo de nome da biblioteca para especificar a biblioteca.
    • Nome da função
      Especifica a função na biblioteca compartilhada que implementa a diretiva ativa.
    • Parâmetros da função
      Lista os parâmetros que são transmitidos para a função na biblioteca compartilhada.
    • Expressão ativa
      Exibe o script da diretiva ativa.