Schermata Generale
La finestra di dialogo Policy consente di creare policy che definiscono le modalità di accesso alle risorse per gli utenti.
casso13it
HID_policy-general
La finestra di dialogo Policy consente di creare policy che definiscono le modalità di accesso alle risorse per gli utenti.
La finestra di dialogo comprende le seguenti impostazioni:
- Casella di gruppo Generale
- NomeSpecifica il nome della policy.
- DescrizioneDescrive la policy.
- casso13itConvalida identitàSpecifica se gli utenti devono eseguire nuovamente l'autenticazione quando richiedono l'accesso a questa risorsa, incluso nel caso in cui la sessione diCA Single Sign-onsia valida.Ad esempio, selezionare questa casella di controllo se si desidera che l'utente ripeta l'autenticazione prima di procedere al trasferimento di denaro tra conti bancari. L'utente dovrà eseguire nuovamente l'autenticazione per poter effettuare il trasferimento. Questa impostazione garantisce la protezione dell'utente, incluso nel caso in cui abbandoni la propria postazione mentre la sessione diCA Single Sign-onè ancora valida. Questo comportamento non influisce sulla sessione diCA Single Sign-oncorrente.Notaquesta impostazione richiede una configurazione aggiuntiva a livello del Policy Server e dell'agente. Per ulteriori informazioni, consultare la sezioneRichiesta di riautenticazione per risorse sensibili.AbilitatoAbilita o disabilita la policy. La policy viene abilitata se la casella di controllo è selezionata. La policy viene disabilitata se la casella di controllo è deselezionata. Le policy disabilitate non si attivano.
- Casella di gruppo RestrizioniDetermina i limiti di tempo e di indirizzo IP per la policy.
- OraConsente di impostare le restrizioni orarie. Fare clic su Imposta per aprire la finestra di dialogo Restrizioni orarie.
- Indirizzo IPSpecifica gli indirizzi IP o gli intervalli di indirizzo cui si applica la policy. Fare clic su Aggiungi per aprire la finestra di dialogo Restrizioni IP.
- Casella di gruppo AvanzateÈ possibile specificare una policy attiva sulla casella di gruppo Avanzate. Una policy attiva è una funzione personalizzata creata con le API.
- Espressione policy attivaContiene i seguenti campi:
- Nome libreriaSpecifica il nome della libreria condivisa che supporta la policy attiva. Se lo si desidera, è possibile includere un percorso nel nome della libreria. Se non si specifica un percorso, il Policy Server utilizza il percorso predefinito del sistema per individuare la libreria condivisa in fase di runtime. Non includere un'estensione di file nel nome di libreria condivisa.Esempio: la libreria condivisa sulla piattaforma di Windows è denominata lib.dll e si trova nella directory \CA Single Sign-on\bin\. È sufficiente digitarelibnel campo Nome libreria per specificare la libreria.
- Nome funzioneSpecifica la funzione della libreria condivisa per l'implementazione della policy attiva.
- Parametri di funzioneElenca i parametri trasferiti alla funzione nella libreria condivisa.
- Espressione attivaVisualizza lo script della policy attiva.