Contenido
|
Para agregar Condiciones
Las condiciones le permiten definir restricciones para las políticas. Por ejemplo, si está definiendo una política para una aplicación para efectuar pagos, puede establecer una condición que limite el acceso a la aplicación sólo a determinadas horas. O puede definir una condición que sólo lleve a cabo esta acción si la solicitud proviene de un grupo concreto de direcciones IP o de la Intranet de una empresa.
La condición puede utilizarse además para configurar diferentes políticas en distintos identificadores URI del mismo dominio. Por ejemplo sólo se puede acceder a http://org.example.com/hr/*jsp por org.example.net de 9 a.m. a 5 p.m., mientras que sólo se puede acceder a http://org.example.com/finance/*.jsppor org.example2.net de 5 a.m. a 11 p.m. Esto se puede conseguir utilizando una condición IP junto con una condición de tiempo. Y si especifica el recurso de regla como http://org.ejemplo.com/hr/*.jsp, la política se aplicará a todos los archivos JSP por debajo de http://org.ejemplo.com/hr, incluidos aquellos que residen en los subdirectorios.
Para añadir condiciones a una política normal:
- Defina las condiciones para la política. Elija "Condiciones" en el menú "Ver". Haga clic en "Nueva" para añadir una nueva condición o haga clic en el vínculo "Editar" para modificar una condición existente.
- Seleccione una de las siguientes condiciones predeterminadas:
- niv de aut
- Esquema de autenticación
- Dirección IP
- Nivel de autenticación LE
- Sesión
- Tiempo
Para el nivel de autenticación, la política se aplica si el nivel de autenticación del usuario es mayor o igual al nivel de autenticación fijado en la condición. En el caso del nivel de autenticación LE, la política se aplica si el nivel de autenticación del usuario es menor o igual al nivel de autenticación fijado en la condición
- Haga clic en "Siguiente".
- Defina los valores para una condición determinada en los campos de reglas. Los campos son:
Nombre. Introduzca el nombre de la condición.
niv de aut
Nivel de autenticación. Indique el nivel de confianza de la autenticación. Los niveles de autenticación disponibles se muestran en la tabla de niveles de autenticación y de módulos de autenticación.
Esquema de autenticación
Esquema de autenticación. Seleccione el esquema de autenticación de la condición en el menú desplegable. Estos esquemas de autenticación están tomados de la plantilla del servicio “Principal” en los módulos de autenticación de la organización.
Dirección IP
Dirección IP de/a. Especifica el intervalo de la dirección IP.
Nombre DNS. Especifica el nombre DNS. Este campo puede ser un nombre de host completo o una cadena con el siguiente formato:
*.nombredominio
Tiempo
Fecha de/a. Especifica el intervalo de fechas.
Time (Hora). Especifica el intervalo de horas de un día.
Día. Especifica un intervalo de días.
Zona horaria. Especifica una zona horaria, estándar o personalizada. Las zonas horarias personalizadas sólo pueden ser un Id. de zona horaria reconocido por Java (por ejemplo, PST). Si no se especifica ningún valor, el valor predeterminado es la zona horaria establecida en el JVM del Access Manager.
Sesión
Tiempo de sesión máx. Especifica el tiempo de sesión máximo durante el que se aplica una política.
Terminar sesión. Si se selecciona esta opción, la sesión del usuario terminará cuando la duración de la misma exceda el máximo permitido en el campo “Tiempo de sesión máx.”.
- Una vez que haya definido la condición, haga clic en "Finalizar".
Todas las condiciones creadas para la política se muestran en la tabla en la vista "Condiciones".
- Haga clic en "Guardar".
Para eliminar una condición de una política, seleccione la condición y haga clic en "Suprimir".
Puede editar cualquier definición de condición haciendo clic en el vínculo "Editar" que está junto al nombre de la condición.
Contenido |