Boîte de dialogue Règle globale
casso126figsbrfr
HID_global-rule
La boîte de dialogue Règle globale vous permet de créer et de modifier des règles globales.
Paramètres de la boîte de dialogue Règle globale
Cette boîte de dialogue contient les paramètres suivants :
- NomSpécifie le nom de la règle globale.
- DescriptionDescription de la règle globale
Zone de groupe Domaine et ressource de la boîte de dialogue Règles globales
La zone de groupe Domaine et ressource vous permet de spécifier les ressources auxquelles la règle globale s'applique.
- AgentRépertorie les agents disponibles auxquels la règle globale doit s'appliquer. Vous pouvez sélectionner l'agent que vous voulez dans la liste déroulante.
- RessourceSpécifie le chemin d'accès à la ressource affectée par la règle globale. Ce champ fonctionne comme une racine pour la recherche de ressources.Remarque :Une ressource peut être un fichier ou une expression qui utilise la correspondance de ressource.
- Expression régulièreIndique qu'une ressource peut être un fichier ou une expression qui utilise la correspondance de ressource avec des expressions régulières.
Zone de groupe Autoriser/Refuser et Autoriser/Désactiver
La zone de groupe Autoriser/Refuser et Autoriser/Désactiver vous permet de spécifier si la règle globale est activée ou désactivée.
- ActivéLorsque cette option est sélectionnée, la règle est activée. Dans le cas contraire, la règle est désactivée. Les règles désactivées ne se déclenchent pas.
Zone de groupe Action
La zone de groupe Action vous permet de spécifier le type d'événement et l'action qui doit se produire pour que la règle globale se déclenche :
- Evénements d'authentificationIndique que la règle doit se déclencher pour l'événement d'authentification que vous sélectionnez dans la liste Action.
- Evénements d'autorisationIndique que la règle doit se déclencher pour l'événement d'autorisation que vous sélectionnez dans la liste Action.
- ActionSpécifie le type d'événement d'authentification ou d'autorisation :
- OnAuthAcceptSe produit lorsqu'un utilisateur est authentifié. Vous pouvez utiliser cet événement pour rediriger un utilisateur après son authentification.
- OnAuthAttemptSe produit lorsqu'un échec d'authentification de l'utilisateur survient, car aucun nom d'utilisateur n'est fourni.
- OnAuthChallengePeut être utilisé dans des schémas d'authentification personnalisés pour déclencher une réponse.
- OnAuthRejectSe produit lorsqu'un échec d'authentification de l'utilisateur associé à une stratégie survient. L'utilisateur doit être associé à la stratégie pour que la règle se déclenche.
- OnAuthUserNotFoundCet événement est uniquement utilisé pour déclencher des réponses actives. Ne l'utilisez pas pour déclencher une réponse non active.
- OnAccessAcceptSe produit lorsqueCA Single Sign-onautorise un utilisateur à accéder à la ressource.
- OnAccessRejectSe produit lorsqueCA Single Sign-onrejette un utilisateur, car ce dernier n'est pas autorisé à accéder à la ressource.
Zone de groupe Restrictions liées à l'heure
La zone de groupe Restrictions liées à l'heure vous permet de gérer les restrictions liées à l'heure pour la règle. Les restrictions liées à l'heure déterminent le déclenchement d'une règle.
- DéfinirOuvre la boîte de dialogue Restrictions liées à l'heure, qui vous permet de gérer les restrictions liées à l'heure pour la règle.
Zone de groupe Règle active
La zone de groupe Règle active vous permet de gérer des règles actives pour l'autorisation dynamique selon la logique métier externe.
- Nom de la bibliothèqueSpécifie le nom de la bibliothèque partagée qui prend en charge la règle active.Vous pouvez inclure un chemin d'accès au nom de la bibliothèque, mais ce n'est pas requis. Si vous ne spécifiez aucun chemin d'accès, le serveur de stratégies utilise le chemin d'accès par défaut pour que votre système recherche la bibliothèque partagée lors de l'exécution. N'incluez aucune extension de fichier dans le nom de la bibliothèque partagée.Exemple: Si vous utilisez une plate-forme Windows et que votre bibliothèque partagée lib.dll se trouve dans le répertoire \CA Single Sign-on\bin\, entrez simplementlibdans le champ Nom de la bibliothèque.
- Nom de la fonctionSpécifie le nom de la fonction actuelle dans la bibliothèque partagée qui implémente la règle active.
- Paramètres de la fonctionRépertorie les paramètres qui sont transférés à la fonction dans la bibliothèque partagée.
- Règle activeAffiche la règle active définie.
- EffacerEfface les champs de la zone de groupe Règle active.