Fenêtre générale
La boîte de dialogue Stratégie vous permet de créer des stratégies qui définissent la manière dont les utilisateurs accèdent aux ressources.
casso126figsbrfr
HID_policy-general
La boîte de dialogue Stratégie vous permet de créer des stratégies qui définissent la manière dont les utilisateurs accèdent aux ressources.
Cette boîte de dialogue contient les paramètres suivants :
- Zone de groupe Général
- nomSpécifie le nom de la stratégie.
- DescriptionDescription de la stratégie
- casso126figsbrfrValider l'identitéIndique si les utilisateurs doivent être réauthentifiés lorsqu'ils demandent l'accès à cette ressource même si leur sessionCA Single Sign-onest valide.Par exemple, si vous voulez que l'utilisateur soit réauthentifié avant chaque transfert d'argent d'un compte bancaire à un autre, activez la case à cocher Valider l'identité. Les utilisateurs doivent être réauthentifiés avant chaque transfert. Ce paramètre protège les utilisateurs lorsqu'ils laissent leur écran sans surveillance alors que la sessionCA Single Sign-onest toujours ouverte. La sessionCA Single Sign-onactuelle n'est pas affectée.Remarque :Ce paramètre requiert une configuration supplémentaire au niveau du serveur de stratégies et de l'agent. Pour plus d'informations, reportez-vous à la sectionRequérir une réauthentification pour des ressources sensibles.ActivéActive ou désactive la stratégie. La stratégie est activée si la case est cochée. Dans le cas contraire, la stratégie est désactivée. Les stratégies désactivées ne se déclenchent pas.
- Zone de groupe RestrictionsDétermine les restrictions liées à l'heure et aux adresses IP pour la stratégie.
- HeureVous permet de définir les restrictions liées à l'heure. Cliquez sur Définir pour ouvrir la boîte de dialogue Restrictions liées à l'heure.
- Adresse IPSpécifie des adresses IP ou des plages d'adresses auxquelles la stratégie s'applique. Cliquez sur Ajouter pour ouvrir la boîte de dialogue Restrictions liées à l'adresse IP.
- Zone de groupe AvancéVous pouvez spécifier une stratégie active dans la zone de groupe avancée. Une stratégie active est une fonction personnalisée créée à l'aide d'API.
- Expression de stratégie activeContient les champs suivants :
- Nom de la bibliothèqueSpécifie le nom de la bibliothèque partagée qui prend en charge la stratégie active. Vous pouvez inclure un chemin d'accès au nom de la bibliothèque, mais ce n'est pas requis. Si vous ne spécifiez aucun chemin d'accès, le serveur de stratégies utilise le chemin d'accès par défaut pour que votre système recherche la bibliothèque partagée lors de l'exécution. N'incluez aucune extension de fichier dans le nom de la bibliothèque partagée.Exemple :La bibliothèque partagée sur la plate-forme Windows est lib.dll. Elle se trouve dans le répertoireCA Single Sign-on\\bin\. Pour spécifier la bibliothèque, saisissezlibdans le champ Nom de la bibliothèque.
- Nom de la fonctionSpécifie la fonction dans la bibliothèque partagée qui implémente la stratégie active.
- Paramètres de la fonctionRépertorie les paramètres qui sont transférés dans la bibliothèque partagée.
- Expression activeAffiche le script de stratégie actif.