Dialogfeld "globale Regel"
casso13de
HID_global-rule
Im Dialogfeld "Globale Regel" können Sie globale Regeln erstellen und bearbeiten.
Einstellungen im Dialogfeld "Globale Regel"
Das Dialogfeld "Globale Regel" enthält Folgendes:
- NamensfeldGibt den Namen der globalen Regel an.
- Feld "Beschreibung"Beschreibt die globale Regel.
Bereich "Globale Regeln" und Gruppenfeld "Ressource"
Im Gruppenfeld "Bereich" und "Ressource" geben Sie die Ressourcen an, für die die globale Regel gilt.
- AgentListet die verfügbaren Agenten auf, für die die globale Regel gelten soll. Sie können aus der Drop-down-Liste den gewünschten Agenten auswählen.
- RessourceGibt den Pfad für die Ressource an, die von der globalen Regel betroffen ist. Dieses Feld fungiert als Stamm für die Suche von Ressourcen.Hinweis:Eine Ressource kann eine bestimmte Datei oder ein Ausdruck sein, die bzw. der Ressourcenübereinstimmung verwendet.
- Regulärer AusdruckGibt an, dass eine Ressource eine bestimmte Datei oder ein Ausdruck sein kann, die bzw. der Ressourcenübereinstimmung mit regulären Ausdrücken verwendet.
Gruppenfeld "Erlauben/Ablehnen und Aktivieren/Deaktivieren"
Im Gruppenfeld "Erlauben/Ablehnen und Aktivieren/Deaktivieren" können Sie angeben, ob die globale Regel aktiviert oder deaktiviert ist.
- AktiviertWenn diese Option ausgewählt ist, wird die Regel aktiviert. Die Regel wird deaktiviert, wenn die Option nicht ausgewählt ist. Deaktivierte Regeln werden nicht ausgelöst.
Gruppenfeld "Aktion"
Im Gruppenfeld "Aktion" geben Sie den Typ des Ereignisses und die spezifische Aktion an, die erfolgen muss, damit die globale Regel ausgelöst wird:
- AuthentifizierungsereignisseGibt an, dass die Regel für das Authentifizierungsereignis, das aus der Aktionsliste ausgewählt wurde, ausgelöst werden soll.
- AutorisierungsereignisseGibt an, dass die Regel für das Autorisierungsereignis, das aus der Aktionsliste ausgewählt wurde, ausgelöst werden soll.
- Action List (Aktionsliste)Gibt den Authentifizierungs- oder Autorisierungsereignistyp an:
- OnAuthAcceptErfolgt bei der erfolgreichen Authentifizierung eines Benutzers. Dieses Ereignis kann verwendet werden, um einen Benutzer nach einer erfolgreichen Authentifizierung umzuleiten
- OnAuthAttemptErfolgt, wenn ein Benutzer nicht authentifiziert werden konnte, weil kein Benutzername angegeben wurde.
- OnAuthChallengeKann in benutzerdefinierten Authentifizierungsschemen verwendet werden, um eine Antwort auszulösen.
- OnAuthRejectErfolgt, wenn ein Benutzer, der an eine Richtlinie gebunden ist, nicht authentifiziert werden konnte. Der Benutzer muss an die Richtlinie gebunden sein, um die Regel auszulösen.
- OnAuthUserNotFoundDieses Ereignis wird nur verwendet, um aktive Antworten auszulösen. Dieses Ereignis sollte nicht verwendet werden, um andere Antworten auszulösen, die nicht aktive Antworten sind.
- OnAccessAcceptErfolgt, wennCA Single Sign-oneinen Benutzer für den Zugriff auf die Ressource erfolgreich autorisiert.
- OnAccessRejectErfolgt, wennCA Single Sign-oneinen Benutzer ablehnt, weil der Benutzer nicht für den Zugriff auf die Ressource autorisiert ist.
Gruppenfeld "Zeiteinschränkungen"
Im Gruppenfeld "Zeiteinschränkungen" verwalten Sie Zeiteinschränkungen für die Regel. Zeiteinschränkungen legen fest, wann eine Regel ausgelöst werden soll.
- FestlegenÖffnet Dialogfeld "Zeiteinschränkungen", wo Sie Zeiteinschränkungen für die Regel verwalten.
Gruppenfeld "Aktive Regel"
Im Gruppenfeld "Aktive Regel" verwalten Sie aktive Regeln für dynamische Autorisierung, die auf externer Business-Logik basieren.
- BibliotheksnameGibt den Namen der freigegebenen Bibliothek an, die die aktive Regel unterstützt.Sie können einen Pfad in den Bibliotheksnamen einfügen, was allerdings nicht erforderlich ist. Wenn Sie keinen Pfad angeben, verwendet der Richtlinienserver den Standardpfad für Ihr System, um zur Laufzeit nach der freigegebenen Bibliothek zu suchen. Sie sollten keine Dateierweiterung für die freigegebene Bibliothek einfügenBeispiel: Wenn Sie eine Windows-Plattform verwenden und Ihre freigegebene Bibliothek den Namen "lib.dll" hat und sich im Verzeichnis "\CA Single Sign-on\bin\" befindet, dann müssen Sie im Feld "Bibliotheksname" einfach nur"lib"eingeben.
- FunktionsnameGibt den Namen der tatsächlichen Funktion in der freigegebenen Bibliothek an, die die aktive Regel implementiert.
- Function Parameter(s) (Funktionsparameter)Listet die Parameter auf, die an die Funktion in der freigegebenen Bibliothek übergeben werden sollen.
- Aktive RegelZeigt die angegebene aktive Regel an.
- LöschenLöscht die Felder im Gruppenfeld "Aktive Regel".