Dialogfeld "Globale Regel"

casso127figsbrde
HID_global-rule
Inhalt
Im Dialogfeld "Globale Regel" können Sie globale Regeln erstellen und bearbeiten.
Einstellungen im Dialogfeld "Globale Regel"
Das Dialogfeld "Globale Regel" enthält Folgendes:
  • Namensfeld
    Gibt den Namen der globalen Regel an.
  • Feld "Beschreibung"
    Beschreibt die globale Regel.
Bereich "Globale Regeln" und Gruppenfeld "Ressource"
Im Gruppenfeld "Bereich" und "Ressource" geben Sie die Ressourcen an, für die die globale Regel gilt.
  • Agent
    Listet die verfügbaren Agenten auf, für die die globale Regel gelten soll. Sie können aus der Drop-down-Liste den gewünschten Agenten auswählen.
  • Ressource
    Gibt den Pfad für die Ressource an, die von der globalen Regel betroffen ist. Dieses Feld fungiert als Stamm für die Suche von Ressourcen.
    Hinweis:
    Eine Ressource kann eine bestimmte Datei oder ein Ausdruck sein, die bzw. der Ressourcenübereinstimmung verwendet.
  • Regulärer Ausdruck
    Gibt an, dass eine Ressource eine bestimmte Datei oder ein Ausdruck sein kann, die bzw. der Ressourcenübereinstimmung mit regulären Ausdrücken verwendet.
Gruppenfeld "Erlauben/Ablehnen und Aktivieren/Deaktivieren"
Im Gruppenfeld "Erlauben/Ablehnen und Aktivieren/Deaktivieren" können Sie angeben, ob die globale Regel aktiviert oder deaktiviert ist.
  • Aktiviert
    Wenn diese Option ausgewählt ist, wird die Regel aktiviert. Die Regel wird deaktiviert, wenn die Option nicht ausgewählt ist. Deaktivierte Regeln werden nicht ausgelöst.
Gruppenfeld "Aktion"
Im Gruppenfeld "Aktion" geben Sie den Typ des Ereignisses und die spezifische Aktion an, die erfolgen muss, damit die globale Regel ausgelöst wird:
  • Authentifizierungsereignisse
    Gibt an, dass die Regel für das Authentifizierungsereignis, das aus der Aktionsliste ausgewählt wurde, ausgelöst werden soll.
  • Autorisierungsereignisse
    Gibt an, dass die Regel für das Autorisierungsereignis, das aus der Aktionsliste ausgewählt wurde, ausgelöst werden soll.
  • Action List (Aktionsliste)
    Gibt den Authentifizierungs- oder Autorisierungsereignistyp an:
    • OnAuthAccept
      Erfolgt bei der erfolgreichen Authentifizierung eines Benutzers. Dieses Ereignis kann verwendet werden, um einen Benutzer nach einer erfolgreichen Authentifizierung umzuleiten
    • OnAuthAttempt
      Erfolgt, wenn ein Benutzer nicht authentifiziert werden konnte, weil kein Benutzername angegeben wurde.
    • OnAuthChallenge
      Kann in benutzerdefinierten Authentifizierungsschemen verwendet werden, um eine Antwort auszulösen.
    • OnAuthReject
      Erfolgt, wenn ein Benutzer, der an eine Richtlinie gebunden ist, nicht authentifiziert werden konnte. Der Benutzer muss an die Richtlinie gebunden sein, um die Regel auszulösen.
    • OnAuthUserNotFound
      Dieses Ereignis wird nur verwendet, um aktive Antworten auszulösen. Dieses Ereignis sollte nicht verwendet werden, um andere Antworten auszulösen, die nicht aktive Antworten sind.
    • OnAccessAccept
      Erfolgt, wenn
      CA Single Sign-on
      einen Benutzer für den Zugriff auf die Ressource erfolgreich autorisiert.
    • OnAccessReject
      Erfolgt, wenn
      CA Single Sign-on
      einen Benutzer ablehnt, weil der Benutzer nicht für den Zugriff auf die Ressource autorisiert ist.
Gruppenfeld "Zeiteinschränkungen"
Im Gruppenfeld "Zeiteinschränkungen" verwalten Sie Zeiteinschränkungen für die Regel. Zeiteinschränkungen legen fest, wann eine Regel ausgelöst werden soll.
  • Festlegen
    Öffnet Dialogfeld "Zeiteinschränkungen", wo Sie Zeiteinschränkungen für die Regel verwalten.
Gruppenfeld "Aktive Regel"
Im Gruppenfeld "Aktive Regel" verwalten Sie aktive Regeln für dynamische Autorisierung, die auf externer Business-Logik basieren.
  • Bibliotheksname
    Gibt den Namen der freigegebenen Bibliothek an, die die aktive Regel unterstützt.
    Sie können einen Pfad in den Bibliotheksnamen einfügen, was allerdings nicht erforderlich ist. Wenn Sie keinen Pfad angeben, verwendet der Richtlinienserver den Standardpfad für Ihr System, um zur Laufzeit nach der freigegebenen Bibliothek zu suchen. Sie sollten keine Dateierweiterung für die freigegebene Bibliothek einfügen
    Beispiel
    : Wenn Sie eine Windows-Plattform verwenden und Ihre freigegebene Bibliothek den Namen "lib.dll" hat und sich im Verzeichnis "\
    CA Single Sign-on
    \bin\" befindet, dann müssen Sie im Feld "Bibliotheksname" einfach nur
    lib
    eingeben.
  • Funktionsname
    Gibt den Namen der tatsächlichen Funktion in der freigegebenen Bibliothek an, die die aktive Regel implementiert.
  • Function Parameter(s) (Funktionsparameter)
    Listet die Parameter auf, die an die Funktion in der freigegebenen Bibliothek übergeben werden sollen.
  • Aktive Regel
    Zeigt die angegebene aktive Regel an.
  • Löschen
    Löscht die Felder im Gruppenfeld "Aktive Regel".