Schermata Generale

La finestra di dialogo Policy consente di creare policy che definiscono le modalità di accesso alle risorse per gli utenti.
casso13it
HID_policy-general
Le policy definiscono le modalità di interazione degli utenti con le risorse. Quando si creano policy nell'interfaccia di amministrazione, si esegue il bind di oggetti che identificano utenti, risorse e azioni associate alle risorse.
La finestra di dialogo Policy consente di creare policy che definiscono le modalità di accesso alle risorse per gli utenti.
La finestra di dialogo comprende le seguenti impostazioni:
  • Casella di gruppo Generale
    • Nome
      Specifica il nome della policy.
    • Descrizione
      Descrive la policy.
    • casso13it
      Convalida identità
      Specifica se gli utenti devono eseguire nuovamente l'autenticazione quando richiedono l'accesso a questa risorsa, incluso nel caso in cui la sessione di
      CA Single Sign-on
      sia valida.
      Ad esempio, selezionare questa casella di controllo se si desidera che l'utente ripeta l'autenticazione prima di procedere al trasferimento di denaro tra conti bancari. L'utente dovrà eseguire nuovamente l'autenticazione per poter effettuare il trasferimento. Questa impostazione garantisce la protezione dell'utente, incluso nel caso in cui abbandoni la propria postazione mentre la sessione di
      CA Single Sign-on
      è ancora valida. Questo comportamento non influisce sulla sessione di
      CA Single Sign-on
      corrente.
      Nota
      questa impostazione richiede una configurazione aggiuntiva a livello del Policy Server e dell'agente. Per ulteriori informazioni, consultare la sezione 
      Richiesta di riautenticazione per risorse sensibili
      .
      Abilitato
      Abilita o disabilita la policy. La policy viene abilitata se la casella di controllo è selezionata. La policy viene disabilitata se la casella di controllo è deselezionata. Le policy disabilitate non si attivano.
  • Casella di gruppo Restrizioni
    Determina i limiti di tempo e di indirizzo IP per la policy.
    • Ora
      Consente di impostare le restrizioni orarie. Fare clic su Imposta per aprire la finestra di dialogo Restrizioni orarie.
    • Indirizzo IP
      Specifica gli indirizzi IP o gli intervalli di indirizzo cui si applica la policy. Fare clic su Aggiungi per aprire la finestra di dialogo Restrizioni IP.
  • Casella di gruppo Avanzate
    È possibile specificare una policy attiva sulla casella di gruppo Avanzate. Una policy attiva è una funzione personalizzata creata con le API.
    • Espressione policy attiva
      Contiene i seguenti campi:
    • Nome libreria
      Specifica il nome della libreria condivisa che supporta la policy attiva. Se lo si desidera, è possibile includere un percorso nel nome della libreria. Se non si specifica un percorso, il Policy Server utilizza il percorso predefinito del sistema per individuare la libreria condivisa in fase di runtime. Non includere un'estensione di file nel nome di libreria condivisa.
      Esempio
      : la libreria condivisa sulla piattaforma di Windows è denominata lib.dll e si trova nella directory \
      CA Single Sign-on
      \bin\. È sufficiente digitare
      lib
      nel campo Nome libreria per specificare la libreria.
    • Nome funzione
      Specifica la funzione della libreria condivisa per l'implementazione della policy attiva.
    • Parametri di funzione
      Elenca i parametri trasferiti alla funzione nella libreria condivisa.
    • Espressione attiva
      Visualizza lo script della policy attiva.