Sommaire
|
Pour ajout des objets
Les objets définissent l’objet auquel s’appliquera la modalité.
- Pour définir l’objet d’une modalité, sélectionnez la rubrique Objet dans le menu Vue et cliquez sur Nouveau.
- Sélectionnez l’un des types d’objet par défaut :
Utilisateurs authentifiés : Ce type d’objet implique que tout utilisateur disposant d’un SSOToken valide soit membre de cet objet.
Rôles Access Manager. Ce type d’objet implique que tout membre d’un rôle Access Manager soit membre de cet objet. Pour créer un rôle Access Manager, faites appel à Access Manager. Ces rôles ont des classes d’objet imposées par Access Manager. Les rôles Access Manager sont accessibles uniquement via le service de modalités Access Manager. L’évaluation de l’appartenance dans les rôles Access Manager est plus rapide car le système accède au cache et au kit SDK Access Manager.
Groupes LDAP. Ce type d’objet implique que tout membre d’un groupe LDAP soit membre de cet objet.
Rôles LDAP. Ce type d’objet implique que tout membre d’un rôle LDAP soit membre de cet objet. Un rôle LDAP est une définition de rôle qui utilise la fonctionnalité de rôle de Directory Server. Ces rôles ont des classes d’objet imposées par la définition de rôle Directory Server. Le filtre de recherche de rôle LDAP peut être modifié dans le service de configuration de modalité afin de restreindre la portée et d’améliorer les performances.
Utilisateurs LDAP :Ce type d’objet implique que tout utilisateur LDAP soit membre de cet objet.
Organisation. Ce type d’objet implique que tout membre de l’organisation dans laquelle la modalité est créée soit membre de cet objet.
Client de services Web : Ce type d’objet implique qu’un client de service Web (WSC) identifié par le SSOToken soit membre de cet objet, si le DN de tout principal contenu dans le SSOToken correspond à n’importe quelle valeur sélectionnée de cet objet. Les valeurs valides sont les DN des certificats de confiance dans le stockage de clés JKS, qui correspondent aux certificats des WSC de confiance. Cet objet est dépendant du cadre de services Web Liberty et ne doit être utilisé que par les fournisseurs de services Liberty pour autoriser les WSC.
Cliquez sur Suivant pour continuer.
- Entrez le nom de l’objet.
- Sélectionnez ou désélectionnez le champ Exclusif.
Si ce champ n'est pas sélectionné (paramètre par défaut), la modalité s'applique à l'identité qui appartient à l'objet. Si ce champ est sélectionné, elle s'applique à l'identité qui n'appartient pas à l'objet.
Si la modalité contient plusieurs objets, elle s'applique à l'identité si au moins un de ces objets l'implique.
- Recherchez les identités à ajouter à l’objet afin de les afficher. Cette étape n’est pas applicable pour l’objet Utilisateurs authentifiés ou pour les objets Client de services Web.
Le modèle de recherche par défaut (*) affichera toutes les entrées pertinentes.
- Sélectionnez les identités individuelles que vous souhaitez ajouter à l'objet, ou cliquez sur Tout ajouter pour ajouter toutes les identités en une seule opération. Cliquez sur Ajouter pour déplacer les identités vers la liste Sélectionné. Cette étape n’est pas applicable pour l’objet Utilisateurs authentifiés ou pour les objets Client de services Web.
- Cliquez sur Terminer.
- Les nom, type et statut d'exclusivité des objets sont affichés dans le tableau de la vue Objets. Cliquez sur Enregistrer.
Pour supprimer un objet d’une modalité, sélectionnez l’objet et cliquez sur Supprimer, puis Enregistrer.
Pour modifier une définition d’objet, il suffit de cliquer sur le lien Modifier situé à côté du nom de l’objet.
Sommaire |