Contenido    

Para agregar reglas

Las reglas definen el recurso, las acciones y los valores de las acciones de la política.

  1. En la interfaz de "Administración de identidades", seleccione "Políticas" en el menú "Ver".
  2. Se muestran las políticas creadas para esta organización.

  3. Seleccione la política que desea modificar y haga clic en la flecha "Propiedades". Se abre la ventana "Editar política" en el marco de datos.
  4. De forma predeterminada, se muestra la vista "General".

  5. Para definir reglas para la política, seleccione "Reglas" en el menú "Ver" y haga clic en "Nueva".
  6. Si hay más de un servicio de política, aparecerán en el marco de datos. Elija el servicio para el que desee crear una política y haga clic en "Siguiente". Se muestra la ventana "Nueva regla".

  7. Defina el recurso, las acciones y los valores de las acciones en los campos de reglas. Los campos son:
  8. Tipo. Muestra el servicio para la política que se va a crear. El valor predeterminado es ¨Agente de política de direcciones URL¨.

    Nombre de regla. Introduzca el nombre de la regla.

    Nombre de recurso. Introduzca el nombre de un recurso. Por ejemplo:

    http://www.example.com

    Actualmente, los agentes de políticas sólo admiten recursos http:// y https://, y no admiten direcciones IP en lugar del nombre de host.

    Se admiten caracteres comodín para los nombres de recurso, números de puerto y protocolos. Por ejemplo:

    http*://*:*/*.html

    Para el servicio "Agente de política de dirección URL", si no se introduce un número de puerto, el número predeterminado será 80 para http:// y 443 para https://.

    Si desea permitir la administración de recursos en todos los servidores instalados en una máquina específica, puede definir el recurso como http://host*:*. También puede definir los siguientes recursos para otorgar a un administrador de una organización específica autoridad para todos los servicios de dicha organización:

  9. http://*.subdominio.dominio.dominioNivelSuperior
  10. Seleccionar acciones. Para el servicio "Agente de política de URL", puede seleccionar las siguientes acciones (una o las dos):

    • GET
    • POST
    • Seleccionar valores de acciones. Para el servicio "Agente de política de URL", puede seleccionar uno de los siguientes valores de acciones:

    • Permitir: permite acceder a los recursos que coinciden con el recurso definido en la regla.
    • Denegar: deniega el acceso a los recursos que coinciden con el recurso definido en la regla.
  1. Haga clic en "Finalizar" para guardar la regla. Esto sólo guarda la configuración en memoria. Siga el paso 8 para completar el proceso.
  2. Repita los pasos del 1 al 5 para crear reglas adicionales.
  3. Todas las reglas creadas para la política se muestran en la tabla en la vista "Reglas". Haga clic en "Guardar" para añadir las reglas a la política.
  4. Para eliminar una regla de una política, selecciónela y haga clic en "Eliminar".

    Puede editar cualquier definición de regla haciendo clic en el vínculo "Editar" que está junto al nombre de la regla.


Contenido