Finestra di dialogo Regola globale

casso126figsbrit
HID_global-rule
Sommario
La finestra di dialogo Regola globale consente di creare e modificare le regole globali.
Impostazioni della finestra di dialogo Regola globale
La finestra di dialogo Regola globale include i seguenti elementi:
  • Campo Nome
    Specifica il nome della regola globale.
  • Campo Descrizione
    Descrive la regola globale.
Casella di gruppo Realm e risorsa per regole globali
La casella di gruppo Realm e risorsa consente di specificare le risorse a cui si applica la regola globale.
  • Agente
    Elenca gli agenti disponibili per cui è necessario applicare la regola globale. È possibile selezionare l'agente desiderato dall'elenco a discesa.
  • Risorsa
    Specifica il percorso della risorsa interessata dalla regola globale. Il campo funziona come directory principale per individuare le risorse.
    Nota
    una risorsa può essere un file specifico o un'espressione che utilizza la corrispondenza di risorsa.
  • Espressione regolare
    Indica che una risorsa può essere un file specifico o un'espressione che utilizza la corrispondenza della risorsa con espressioni regolari.
Casella di gruppo Consenti/Impedisci e Attiva/Disattiva
La casella di gruppo Consenti/Impedisci e Attiva/Disattiva consente di specificare se la regola globale è abilitata o disabilitata.
  • Abilitato
    La regola viene abilitata se selezionata e disabilitata in caso contrario. Le regole disabilitate non si attivano.
Casella di gruppo Azione
La casella di gruppo Azione consente di definire il tipo di evento e l'azione specifica richiesti per l'attivazione della regola globale:
  • Eventi di autenticazione
    Specifica di attivare la regola per l'evento di autenticazione selezionato dall'elenco Azione.
  • Eventi di autorizzazione
    Specifica di attivare la regola per l'evento di autorizzazione selezionato dall'elenco Azione.
  • Elenco Azione
    Specifica il tipo di evento di autenticazione o autorizzazione:
    • OnAuthAccept
      Si verifica alla corretta autenticazione di un utente. È possibile utilizzare questo evento per reindirizzare un utente dopo un'autenticazione corretta.
    • OnAuthAttempt
      Questo evento si verifica in caso di errore di autenticazione dovuto al mancato inserimento del nome utente.
    • OnAuthChallenge
      Può essere utilizzato negli schemi di autenticazione personalizzati per attivare una risposta.
    • OnAuthReject
      Si verifica in caso di errore di autenticazione per un utente associato a una policy. L'utente deve essere associato alla policy per consentire l'attivazione della regola.
    • OnAuthUserNotFound
      Questo evento viene utilizzato solo per attivare le risposte attive. Non utilizzare questo evento per attivare risposte diverse da quelle attive.
    • OnAccessAccept
      Si verifica quando
      CA Single Sign-on
      autorizza correttamente un utente per accedere alla risorsa.
    • OnAccessReject
      Si verifica quando
      CA Single Sign-on
      rifiuta un utente perché non è autorizzato ad accedere alla risorsa.
Casella di gruppo Restrizioni orarie
La casella di gruppo Restrizioni orarie consente di gestire le restrizioni orarie relative alla regola. Le restrizioni orarie determinano quando attivare o disattivare una regola.
  • Imposta
    Consente di aprire la finestra di dialogo Restrizioni orarie in cui si gestiscono restrizioni orarie relative alla regola.
Casella di gruppo Regola attiva
La casella di gruppo Regola attiva consente di gestire le regole attive per l'autorizzazione dinamica basata sulla logica aziendale esterna.
  • Nome libreria
    Specifica il nome della libreria condivisa che supporta la regola attiva.
    Se lo si desidera, è possibile includere un percorso nel nome della libreria. Se non si specifica un percorso, il Policy Server utilizza il percorso predefinito del sistema per individuare la libreria condivisa in fase di runtime. Non è necessario includere un'estensione di file per la libreria condivisa.
    Esempio
    : se si utilizza una piattaforma di Windows e la libreria condivisa denominata lib.dll si trova nella directory \
    CA Single Sign-on
    \bin\, immettere
    lib
    nel campo Nome libreria.
  • Nome funzione
    Specifica il nome della funzione corrente nella libreria condivisa per l'implementazione della regola attiva.
  • Parametri di funzione
    Elenca i parametri da trasferire alla funzione nella libreria condivisa.
  • Regola attiva
    Visualizza la regola attiva definita.
  • Cancella
    Cancella il contenuto dei campi nella casella di gruppo Regola attiva.