Sommaire
|
Pour ajouter des conditions
Les conditions vous permettent de définir des contraintes sur la modalité. Par exemple, si vous définissez une modalité pour une application de salaire, vous pouvez définir une condition sur cette action afin de limiter l’accès à l’application à des heures spécifiques. Vous pouvez également définir une condition qui n’accepte cette action que si la demande émane d’un groupe donné d’adresses IP ou du réseau intranet d’une société.
La condition peut être aussi utilisée pour configurer différentes modalités sur plusieurs URI du même domaine. Par exemple, http://org.example.com/hr/*jsp n’est accessible que par org.example.net de 9:00 à 17:00, tandis que http://org.example.com/finance/*.jsp est accessible par org.example2.net de 5:00 à 23:00. Pour ce faire, utilisez la condition IP avec la condition de temps. De plus, si vous définissez la ressource de règle sous la forme http://org.exemple.com/hr/*.jsp, la modalité s'applique à tous les fichiers JSP se trouvant sous http://org.exemple.com/hr, y compris à ceux des sous-répertoires.
Pour ajouter des conditions à une modalité normale, procédez comme suit :
- Définissez les conditions de la modalité. Dans le menu Afficher, sélectionnez la rubrique Conditions. Cliquez sur Nouveau pour ajouter une nouvelle condition ou sur le lien Modifier pour changer une condition existante.
- Sélectionnez l'une des conditions par défaut suivantes :
- Authentification, niveau
- Schéma d'authentification
- Adresse IP
- Niveau d'authentification LE
- Session
- Heure
En ce qui concerne le niveau d’authentification, la modalité s’applique si le niveau d’authentification de l’utilisateur est supérieur ou égal à celui défini dans la condition. Pour le niveau d’authentification LE, la modalité s’applique si le niveau d’authentification de l’utilisateur est inférieur ou égal à celui défini dans la condition.
- Cliquez sur Suivant.
- Utilisez les champs Règles pour définir les valeurs d’une condition donnée. Ces champs sont les suivants :
Nom. entrez le nom de la condition.
Authentification, niveau
Niveau d'authentification : indiquez le niveau de confiance pour l'authentification. Les niveaux d’authentification disponibles s’affichent dans la table des modules et niveaux d’authentification.
Schéma d'authentification
Schéma d'authentification : choisissez dans le menu déroulant le schéma d'authentification de la condition. Ces schémas d’authentification sont issus du modèle de service principal dans les modules d’authentification de l’organisation.
Adresse IP
Adresse IP de/à : indique l'intervalle possible pour l'adresse IP.
Nom DNS : indique le nom DNS. Ce champ peut contenir un nom d’hôte complet ou une chaîne au format suivant :
*.nomdomaine
Heure
Du/Au : indique l'intervalle de dates.
Heure : indique l'intervalle horaire dans une journée.
Jour : indique une plage de jours.
Fuseau horaire : indique un fuseau horaire (standard ou personnalisé). Les fuseaux horaires personnalisés peuvent être uniquement des ID de fuseau horaire reconnus par Java (par exemple, PST). Si aucune valeur n’est indiquée, la valeur par défaut est le fuseau horaire défini dans le JVM Access Manager.
Session
Durée max. de la session : précise la durée maximale de la session utilisateur au cours de laquelle une modalité s'applique.
Interrompre la session : si cette option est sélectionnée, la session utilisateur sera interrompue si la durée de la session excède la valeur maximale autorisée par le champ Durée max. de la session.
- Une fois la condition définie, cliquez sur Terminer.
Toutes les conditions créées pour cette modalité sont affichées dans le tableau de la vue Conditions.
- Cliquez sur Enregistrer.
Pour supprimer une condition d’une modalité, sélectionnez la condition voulue et cliquez sur Supprimer.
Pour modifier une définition de condition, il suffit de cliquer sur le lien Modifier situé à côté du nom de la condition.
Sommaire |