Pantalla General
En el cuadro de diálogo Políticas se crean políticas que definen cómo acceden los usuarios a los recursos.
casso127figsbres
HID_policy-general
En el cuadro de diálogo Políticas se crean políticas que definen cómo acceden los usuarios a los recursos.
Este diálogo contiene los siguientes valores de configuración:
- Cuadro de grupo General
- NombreEspecifica el nombre de la política.
- DescripciónDescribe la política.
- casso127figsbresValidar identidadIndica si los usuarios deben volver a autenticarse cuando solicitan acceso a este recurso, incluso si la sesión deCA Single Sign-ones válida.Por ejemplo, si se ha deseado siempre que el usuario se vuelva a autenticar antes de transferir dinero de una cuenta corriente bancaria a otra, haga clic en la casilla de verificación Validar identidad. Los usuarios se deben volver a autenticar antes de realizar una transferencia. Este valor de configuración protege a los usuarios incluso si dejan la pantalla desatendida mientras la sesión deCA Single Sign-ontodavía es válida. La sesión actual deCA Single Sign-onno se ve afectada.NotaEsta configuración requiere configuración adicional en el Servidor de políticas y en el agente. Para obtener más información, consulteHow to Require Re-Authentication for Sensitive Resources.ActivadoHabilita o deshabilita la política. La política se habilita si la casilla de verificación se selecciona. La política se deshabilita si la casilla de verificación se deshabilita. Las políticas deshabilitadas no se disparan.
- Cuadro de grupo RestriccionesDetermina los límites de hora y dirección IP de la política.
- TiempoPermite definir restricciones de tiempo. Haga clic en Establecer para abrir el cuadro de diálogo Restricciones de tiempo.
- Dirección IPEspecifica direcciones IP o intervalos de direcciones para los cuales se aplica la política. Haga clic en Agregar para abrir el cuadro de diálogo Restricciones de la dirección IP.
- Cuadro de grupo AvanzadaSe puede especificar una política activa en el cuadro de grupo Avanzada. Una política activa es una función personalizada que se crea mediante API.
- Expresión de política activaContiene los siguientes campos:
- Nombre de la bibliotecaEspecifica el nombre de la biblioteca compartida que es compatible con la política activa. Se puede incluir una ruta en el nombre de la biblioteca; sin embargo, no es obligatorio. Si no se especifica una ruta, el Servidor de políticas utiliza la ruta predeterminada para que el sistema busque la biblioteca compartida en tiempo de ejecución. No incluya una extensión de archivo en el nombre de la biblioteca compartida.Ejemplo:La biblioteca compartida de la plataforma de Windows se llama lib.dll y se encuentra en el directorio \CA Single Sign-on\bin\. Solamente es necesario escribirliben el campo Nombre de la biblioteca para especificar la biblioteca.
- Nombre de la funciónEspecifica la función de la biblioteca compartida que implementa la política activa.
- Parámetros de la funciónMuestra en una lista los parámetros que se transfieren a la función de la biblioteca compartida.
- Expresión activaMuestra el script de la política activa.