Fenêtre générale

La boîte de dialogue Stratégie vous permet de créer des stratégies qui définissent la manière dont les utilisateurs accèdent aux ressources.
casso126figsbrfr
HID_policy-general
Les stratégies permettent de définir les interactions entre les utilisateurs et les ressources. Lorsque vous créez des stratégies dans l'interface d'administration, vous liez des objets qui identifient des utilisateurs, des ressources et des actions associées aux ressources.
La boîte de dialogue Stratégie vous permet de créer des stratégies qui définissent la manière dont les utilisateurs accèdent aux ressources.
Cette boîte de dialogue contient les paramètres suivants :
  • Zone de groupe Général
    • nom
      Spécifie le nom de la stratégie.
    • Description
      Description de la stratégie
    • casso126figsbrfr
      Valider l'identité
      Indique si les utilisateurs doivent être réauthentifiés lorsqu'ils demandent l'accès à cette ressource même si leur session
      CA Single Sign-on
      est valide.
      Par exemple, si vous voulez que l'utilisateur soit réauthentifié avant chaque transfert d'argent d'un compte bancaire à un autre, activez la case à cocher Valider l'identité. Les utilisateurs doivent être réauthentifiés avant chaque transfert. Ce paramètre protège les utilisateurs lorsqu'ils laissent leur écran sans surveillance alors que la session
      CA Single Sign-on
      est toujours ouverte. La session
      CA Single Sign-on
      actuelle n'est pas affectée.
      Remarque :
      Ce paramètre requiert une configuration supplémentaire au niveau du serveur de stratégies et de l'agent. Pour plus d'informations, reportez-vous à la section
      Requérir une réauthentification pour des ressources sensibles
      .
      Activé
      Active ou désactive la stratégie. La stratégie est activée si la case est cochée. Dans le cas contraire, la stratégie est désactivée. Les stratégies désactivées ne se déclenchent pas.
  • Zone de groupe Restrictions
    Détermine les restrictions liées à l'heure et aux adresses IP pour la stratégie.
    • Heure
      Vous permet de définir les restrictions liées à l'heure. Cliquez sur Définir pour ouvrir la boîte de dialogue Restrictions liées à l'heure.
    • Adresse IP
      Spécifie des adresses IP ou des plages d'adresses auxquelles la stratégie s'applique. Cliquez sur Ajouter pour ouvrir la boîte de dialogue Restrictions liées à l'adresse IP.
  • Zone de groupe Avancé
    Vous pouvez spécifier une stratégie active dans la zone de groupe avancée. Une stratégie active est une fonction personnalisée créée à l'aide d'API.
    • Expression de stratégie active
      Contient les champs suivants :
    • Nom de la bibliothèque
      Spécifie le nom de la bibliothèque partagée qui prend en charge la stratégie active. Vous pouvez inclure un chemin d'accès au nom de la bibliothèque, mais ce n'est pas requis. Si vous ne spécifiez aucun chemin d'accès, le serveur de stratégies utilise le chemin d'accès par défaut pour que votre système recherche la bibliothèque partagée lors de l'exécution. N'incluez aucune extension de fichier dans le nom de la bibliothèque partagée.
      Exemple :
      La bibliothèque partagée sur la plate-forme Windows est lib.dll. Elle se trouve dans le répertoire
      CA Single Sign-on
      \\bin\. Pour spécifier la bibliothèque, saisissez
      lib
      dans le champ Nom de la bibliothèque.
    • Nom de la fonction
      Spécifie la fonction dans la bibliothèque partagée qui implémente la stratégie active.
    • Paramètres de la fonction
      Répertorie les paramètres qui sont transférés dans la bibliothèque partagée.
    • Expression active
      Affiche le script de stratégie actif.