Fenster "Allgemein"
Im Dialogfeld "Richtlinie" erstellen Sie Richtlinien, die festlegen, wie Benutzer auf Ressourcen zugreifen.
casso126figsbrde
HID_policy-general
Im Dialogfeld "Richtlinie" erstellen Sie Richtlinien, die festlegen, wie Benutzer auf Ressourcen zugreifen.
Das Dialogfeld enthält folgende Einstellungen:
- Gruppenfeld "Allgemein"
- NameGibt den Namen der Richtlinie an.
- BeschreibungBeschreibt die Richtlinie.
- casso126figsbrdeIdentität validierenZeigt an, ob sich Benutzer erneut authentifizieren müssen, wenn sie Zugriff auf diese Ressource anfordern, auch wenn ihreCA Single Sign-on-Sitzung gültig ist.Klicken Sie z. B. auf das Kontrollkästchen "Identität validieren", wenn Sie wollen, dass sich der Benutzer immer erneut authentifizieren muss, um Geld von einem Bankkonto auf ein anderes zu überweisen. Benutzer müssen sich erneut authentifizieren, bevor eine Überweisung stattfindet. Diese Einstellung schützt Benutzer, auch wenn sie ihr Fenster unbeaufsichtigt lassen, während dieCA Single Sign-on-Sitzung noch gültig ist. Die aktuelleCA Single Sign-on-Sitzung ist nicht betroffen.Hinweis:Diese Einstellung benötigt zusätzliche Konfigurationen von Richtlinienserver und Agent. Weitere Informationen finden Sie unterHow to Require Re-Authentication for Sensitive Resources(So legen Sie eine erneute Authentifizierung für sensible Ressourcen fest).AktiviertAktiviert oder deaktiviert die Richtlinie. Die Richtlinie ist aktiviert, wenn das Kontrollkästchen ausgewählt ist. Die Richtlinie ist deaktiviert, wenn das Kontrollkästchen deaktiviert ist. Deaktivierte Richtlinien werden nicht ausgelöst.
- Gruppenfeld "Einschränkungen"Bestimmt die Einschränkungen für "Zeit" und "IP-Adresse" für die Richtlinie.
- ZeitErmöglicht es Ihnen, die Zeiteinschränkungen festzulegen. Klicken Sie auf "Festlegen", um das Dialogfeld "Zeiteinschränkungen" zu öffnen.
- IP-AdresseGibt die IP-Adressen oder die Adressbereiche an, für die die Richtlinie gilt. Klicken Sie auf "Hinzufügen", um das Dialogfeld "IP-Einschränkung" zu öffnen.
- Gruppenfeld "Erweitert"Im Gruppenfeld "Erweitert" können Sie eine aktive Richtlinie angeben. Eine aktive Richtlinie ist eine benutzerdefinierte Funktion, die mithilfe von APIs erstellt wird.
- Aktiver RichtlinienausdruckEnthält folgende Felder:
- BibliotheksnameGibt den Namen der freigegebenen Bibliothek an, die die aktive Richtlinie unterstützt. Sie können einen Pfad in den Bibliotheksnamen einfügen, was allerdings nicht erforderlich ist. Wenn Sie keinen Pfad angeben, verwendet der Richtlinienserver den Standardpfad für Ihr System, um zur Laufzeit nach der freigegebenen Bibliothek zu suchen. Fügen Sie keine Dateierweiterung für den Namen der freigegebenen Bibliothek ein.Beispiel: Die freigegebene Bibliothek auf der Windows-Plattform hat den Namen "lib.dll" und befindet sich im Verzeichnis "\CA Single Sign-on\bin\". Sie müssen im Feld "Bibliotheksname" einfach nurlibeingeben, um die Bibliothek anzugeben.
- FunktionsnameGibt die Funktion in der freigegebenen Bibliothek an, die die aktive Richtlinie implementiert.
- Function Parameter(s) (Funktionsparameter)Listet die Parameter auf, die an die Funktion in der freigegebenen Bibliothek übergeben werden.
- Aktiver AusdruckZeigt das aktive Richtlinienskript an.