Pantalla General

En el cuadro de diálogo Políticas se crean políticas que definen cómo acceden los usuarios a los recursos.
casso126figsbres
HID_policy-general
Las políticas definen cómo los usuarios interactúan con los recursos. Cuando se crean políticas en la interfaz de usuario administrativa, se vinculan objetos que identifican usuarios, recursos y acciones asociadas con los recursos.
En el cuadro de diálogo Políticas se crean políticas que definen cómo acceden los usuarios a los recursos.
Este diálogo contiene los siguientes valores de configuración:
  • Cuadro de grupo General
    • Nombre
      Especifica el nombre de la política.
    • Descripción
      Describe la política.
    • casso126figsbres
      Validar identidad
      Indica si los usuarios deben volver a autenticarse cuando solicitan acceso a este recurso, incluso si la sesión de
      CA Single Sign-on
      es válida.
      Por ejemplo, si se ha deseado siempre que el usuario se vuelva a autenticar antes de transferir dinero de una cuenta corriente bancaria a otra, haga clic en la casilla de verificación Validar identidad. Los usuarios se deben volver a autenticar antes de realizar una transferencia. Este valor de configuración protege a los usuarios incluso si dejan la pantalla desatendida mientras la sesión de
      CA Single Sign-on
      todavía es válida. La sesión actual de
      CA Single Sign-on
      no se ve afectada.
      Nota
      Esta configuración requiere configuración adicional en el Servidor de políticas y en el agente. Para obtener más información, consulte
      How to Require Re-Authentication for Sensitive Resources
      .
      Activado
      Habilita o deshabilita la política. La política se habilita si la casilla de verificación se selecciona. La política se deshabilita si la casilla de verificación se deshabilita. Las políticas deshabilitadas no se disparan.
  • Cuadro de grupo Restricciones
    Determina los límites de hora y dirección IP de la política.
    • Tiempo
      Permite definir restricciones de tiempo. Haga clic en Establecer para abrir el cuadro de diálogo Restricciones de tiempo.
    • Dirección IP
      Especifica direcciones IP o intervalos de direcciones para los cuales se aplica la política. Haga clic en Agregar para abrir el cuadro de diálogo Restricciones de la dirección IP.
  • Cuadro de grupo Avanzada
    Se puede especificar una política activa en el cuadro de grupo Avanzada. Una política activa es una función personalizada que se crea mediante API.
    • Expresión de política activa
      Contiene los siguientes campos:
    • Nombre de la biblioteca
      Especifica el nombre de la biblioteca compartida que es compatible con la política activa. Se puede incluir una ruta en el nombre de la biblioteca; sin embargo, no es obligatorio. Si no se especifica una ruta, el Servidor de políticas utiliza la ruta predeterminada para que el sistema busque la biblioteca compartida en tiempo de ejecución. No incluya una extensión de archivo en el nombre de la biblioteca compartida.
      Ejemplo:
      La biblioteca compartida de la plataforma de Windows se llama lib.dll y se encuentra en el directorio \
      CA Single Sign-on
      \bin\. Solamente es necesario escribir
      lib
      en el campo Nombre de la biblioteca para especificar la biblioteca.
    • Nombre de la función
      Especifica la función de la biblioteca compartida que implementa la política activa.
    • Parámetros de la función
      Muestra en una lista los parámetros que se transfieren a la función de la biblioteca compartida.
    • Expresión activa
      Muestra el script de la política activa.