Cuadro de diálogo Regla global
casso127figsbres
HID_global-rule
En el cuadro de diálogo Regla global se crean y editan las reglas globales.
Valores de configuración del cuadro de diálogo Regla global
El cuadro de diálogo Regla global contiene los siguientes elementos:
- Campo NombreEspecifica el nombre de la regla global.
- Campo DescripciónDescribe la regla global.
Cuadros de grupo Territorio y recursos de reglas globales
En los cuadros de grupo Territorio y Recursos se especifican los recursos a los que se aplica la regla global.
- AgenteMuestra los agentes disponibles para los que se debe aplicar la regla global. Se puede seleccionar el agente que se desee de la lista desplegable.
- RecursoEspecifica la ruta del recurso afectado por la regla global. Este campo funciona como raíz para localizar recursos.NotaEspecifica que un recurso puede ser un archivo específico o una expresión que utiliza un recurso coincidente.
- Expresión regularEspecifica que un recurso puede ser un archivo específico o una expresión que utiliza un recurso que coincide con expresiones regulares.
Cuadro de grupo Permitir/denegar y habilitar/deshabilitar
En el cuadro de grupo Permitir/denegar y habilitar/deshabilitar se especifica si la regla global está habilitada o deshabilitada.
- ActivadoCuando se selecciona, habilita la regla; cuando no se marca, la regla se deshabilita. Las reglas deshabilitadas no se disparan.
Cuadro de grupo Acción
En el cuadro de grupo Acción se especifican el tipo de evento y la acción específica que debe tener lugar para que la regla global se dispare:
- Eventos de autenticaciónEspecifica que la regla debe dispararse para el evento de autenticación seleccionado de la lista Acción.
- Eventos de autorizaciónEspecifica que la regla debe dispararse para el evento de autorización seleccionado de la lista Acción.
- Lista AcciónEspecifica el tipo de evento de autenticación o autorización:
- OnAuthAcceptTiene lugar cuando un usuario se autentica correctamente. Este evento se puede utilizar para volver a dirigir un usuario después de una autenticación correcta.
- OnAuthAttemptSe produce cuando un usuario no puede autenticarse porque no se proporcionó ningún nombre de usuario.
- OnAuthChallengeSe puede utilizar en esquemas de autenticación personalizada para activar una respuesta.
- OnAuthRejectSe produce cuando un usuario vinculado a una política no puede autenticarse. El usuario debe estar vinculado a la política para que la regla se dispare.
- OnAuthUserNotFoundEste evento solamente se utiliza para activar respuestas activas. No utilice este evento para activar otra respuesta que no sea una respuesta activa.
- OnAccessAcceptSe produce cuandoCA Single Sign-onautoriza correctamente un usuario para que acceda al recurso.
- OnAccessRejectSe produce cuandoCA Single Sign-onrechaza un usuario porque el usuario no está autorizado para acceder al recurso.
Cuadro de grupo Restricciones de tiempo
En el cuadro de grupo Restricciones de tiempo permite gestionar las restricciones de tiempo para la regla. Las restricciones de tiempo determinan cuándo una regla debe y no debe dispararse.
- EstablecerAbre el cuadro de diálogo Restricciones de tiempo, que permite gestionar las restricciones de tiempo para la regla.
Cuadro de grupo Activar regla
En el cuadro de grupo Activar regla, se gestionan las reglas activas para la autorización dinámica basada en la lógica empresarial externa.
- Nombre de la bibliotecaEspecifica el nombre de la biblioteca compartida que es compatible con la regla activa.Se puede incluir una ruta en el nombre de la biblioteca; sin embargo, no es obligatorio. Si no se especifica una ruta, el Servidor de políticas utiliza la ruta predeterminada para que el sistema busque la biblioteca compartida en tiempo de ejecución. No incluya una extensión de archivo en el nombre de la biblioteca compartida.Ejemplo: Si se está utilizando una plataforma de Windows, la biblioteca compartida se llama lib.dll y se encuentra en el directorio \CA Single Sign-on\bin\, solo hay que introducirliben el campo Nombre de la biblioteca.
- Nombre de la funciónEspecifica el nombre de la función real de la biblioteca compartida que implementa la regla activa.
- Parámetros de la funciónMuestra en una lista los parámetros que se deben transferir a la función de la biblioteca compartida.
- Activar reglaMuestra la regla activa definida.
- BorrarBorra los campos en el cuadro de grupo Activar regla.