Finestra di dialogo Regola globale
casso13it
HID_global-rule
La finestra di dialogo Regola globale consente di creare e modificare le regole globali.
Impostazioni della finestra di dialogo Regola globale
La finestra di dialogo Regola globale include i seguenti elementi:
- Campo NomeSpecifica il nome della regola globale.
- Campo DescrizioneDescrive la regola globale.
Casella di gruppo Realm e risorsa per regole globali
La casella di gruppo Realm e risorsa consente di specificare le risorse a cui si applica la regola globale.
- AgenteElenca gli agenti disponibili per cui è necessario applicare la regola globale. È possibile selezionare l'agente desiderato dall'elenco a discesa.
- RisorsaSpecifica il percorso della risorsa interessata dalla regola globale. Il campo funziona come directory principale per individuare le risorse.Notauna risorsa può essere un file specifico o un'espressione che utilizza la corrispondenza di risorsa.
- Espressione regolareIndica che una risorsa può essere un file specifico o un'espressione che utilizza la corrispondenza della risorsa con espressioni regolari.
Casella di gruppo Consenti/Impedisci e Attiva/Disattiva
La casella di gruppo Consenti/Impedisci e Attiva/Disattiva consente di specificare se la regola globale è abilitata o disabilitata.
- AbilitatoLa regola viene abilitata se selezionata e disabilitata in caso contrario. Le regole disabilitate non si attivano.
Casella di gruppo Azione
La casella di gruppo Azione consente di definire il tipo di evento e l'azione specifica richiesti per l'attivazione della regola globale:
- Eventi di autenticazioneSpecifica di attivare la regola per l'evento di autenticazione selezionato dall'elenco Azione.
- Eventi di autorizzazioneSpecifica di attivare la regola per l'evento di autorizzazione selezionato dall'elenco Azione.
- Elenco AzioneSpecifica il tipo di evento di autenticazione o autorizzazione:
- OnAuthAcceptSi verifica alla corretta autenticazione di un utente. È possibile utilizzare questo evento per reindirizzare un utente dopo un'autenticazione corretta.
- OnAuthAttemptSi verifica in caso di errore di autenticazione dovuto al mancato inserimento del nome utente.
- OnAuthChallengePuò essere utilizzato negli schemi di autenticazione personalizzati per attivare una risposta.
- OnAuthRejectSi verifica in caso di errore di autenticazione per un utente associato a una policy. L'utente deve essere associato alla policy affinché la regola si attivi.
- OnAuthUserNotFoundQuesto evento viene utilizzato solo per attivare le risposte attive. Non utilizzare questo evento per attivare risposte diverse da quelle attive.
- OnAccessAcceptSi verifica quandoCA Single Sign-onautorizza correttamente un utente per accedere alla risorsa.
- OnAccessRejectSi verifica quandoCA Single Sign-onrifiuta un utente perché non è autorizzato ad accedere alla risorsa.
Casella di gruppo Restrizioni orarie
La casella di gruppo Restrizioni orarie consente di gestire le restrizioni orarie relative alla regola. Le restrizioni orarie determinano quando attivare o disattivare una regola.
- ImpostaConsente di aprire la finestra di dialogo Restrizioni orarie in cui si gestiscono restrizioni orarie relative alla regola.
Casella di gruppo Regola attiva
La casella di gruppo Regola attiva consente di gestire le regole attive per l'autorizzazione dinamica basata sulla logica aziendale esterna.
- Nome libreriaSpecifica il nome della libreria condivisa che supporta la regola attiva.Se lo si desidera, è possibile includere un percorso nel nome della libreria. Se non si specifica un percorso, il Policy Server utilizza il percorso predefinito del sistema per individuare la libreria condivisa in fase di runtime. Non è necessario includere un'estensione di file per la libreria condivisa.Esempio: se si utilizza una piattaforma di Windows e la libreria condivisa, denominata lib.dll, si trova nella directory \CA Single Sign-on\bin\, immetterelibnel campo Nome libreria.
- Nome funzioneSpecifica il nome della funzione corrente nella libreria condivisa per l'implementazione della regola attiva.
- Parametri di funzioneElenca i parametri da trasferire alla funzione nella libreria condivisa.
- Regola attivaVisualizza la regola attiva definita.
- CancellaCancella il contenuto dei campi nella casella di gruppo Regola attiva.