Sommaire
|
Pour ajouter des règles
Les règles définissent la ressource, les actions et les valeurs d’action associées à la modalité.
- À partir de l’interface Gestion des identités, sélectionnez la rubrique Modalités du menu Vue.
Les modalités créées pour cette organisation sont affichées.
- Sélectionnez celle que vous souhaitez modifier et cliquez sur la flèche Propriétés. La fenêtre Modifier une modalité est ouverte dans le cadre des données.
Par défaut, la vue Général est affichée.
- Pour définir les règles de la modalité, sélectionnez la rubrique Règles dans le menu Vue et cliquez sur Nouveau.
S’il existe plusieurs services, ces services sont répertoriés dans le cadre des données. Choisissez le service pour lequel vous souhaitez créer une modalité, puis cliquez sur Suivant. La fenêtre Nouvelle règle apparaît.
- Dans les champs Règles, définissez la ressource, les actions et les valeurs d’action. Ces champs sont les suivants :
Type : représente le service pour la modalité à créer. Par défaut, il s’agit de l’agent de modalité URL.
Nom de la règle : entrez le nom de la règle.
Nom de ressource : entrez le nom d'une ressource. Par exemple :
http://www.example.com
Actuellement, les agents de modalité ne prennent en charge que les ressources http:// et https:// et ne gèrent pas les adresses IP à la place du nom d’hôte.
Les caractères génériques sont acceptés pour les noms de ressource, le numéro de port et le protocole. Par exemple :
http*://*:*/*.html
Dans le cas du service Agent de modalité URL, si aucun numéro de port n’est indiqué, le numéro de port par défaut est 80 pour http:// et 443 pour https://.
Pour permettre la gestion des ressources pour tous les serveurs installés sur une machine spécifique, vous pouvez définir la ressource en tant que http://host*:*. Par ailleurs, vous pouvez définir la ressource suivante pour accorder à un administrateur l’autorité sur une organisation spécifique pour tous les services de cette organisation :
- http://*.sous-domaine.domaine.domaineniveausupérieur
Sélectionner des actions : pour le service Agent de modalité URL, vous pouvez choisir l’une et/ou l’autre des deux actions par défaut suivantes :
Dans une modalité, les règles de refus sont toujours prioritaires par rapport aux règles d'autorisation. Par exemple, si vous avez deux modalités pour une ressource donnée, l'une refusant l'accès et l'autre l'autorisant, le résultat est un accès refusé (sous réserve que les conditions des deux modalités soient remplies). Il est recommandé d'utiliser les modalités de refus avec une extrême prudence, car elles peuvent conduire à des conflits entre les modalités. En règle générale, le processus de définition de modalités doit uniquement utiliser des règles d'autorisation et recourir au refus par défaut lorsque aucune modalité ne s'applique à la situation de refus.
Si vous utilisez des règles de refus explicites, les modalités affectées à un utilisateur donné via différents objets (un rôle et/ou l'appartenance à un groupe, par exemple) peuvent entraîner un refus d'accès à une ressource même si au moins l'une des modalités est une modalité d’autorisation d’accès. Par exemple, s’il existe une modalité de refus pour une ressource applicable à un rôle Employé et une modalité d’autorisation d’accès pour la même ressource applicable au rôle Gestionnaire, les décisions de modalités pour les utilisateurs ayant à la fois le rôle Employé et le rôle Gestionnaire seront des refus.
L’une des méthodes permettant de résoudre ce type de problème consiste à concevoir des modalités utilisant des plug-ins de conditions. Dans le cas ci-dessus, une “ condition de rôle ” appliquant la modalité de refus aux utilisateurs authentifiés avec le rôle Employé et la modalité d’autorisation aux utilisateurs authentifiés avec le rôle Gestionnaire permet de différencier les deux modalités. Une autre méthode consiste à utiliser la condition de niveau d’authentification, auquel cas le rôle Gestionnaire est authentifié à un niveau supérieur d’authentification. Pour plus d’informations, reportez-vous à la section "Pour ajouter des conditions".
- Cliquez sur Terminer pour enregistrer la règle. Ceci ne sauvegarde que la configuration en mémoire. Pour terminer la procédure, suivez l’étape 8.
- Pour créer des règles supplémentaires, répétez les étapes 1 à 5.
- Toutes les règles créées pour cette modalité sont affichées dans le tableau de la vue Règles. Cliquez sur Enregistrer pour ajouter les règles à la modalité.
Pour supprimer une règle d’une modalité, sélectionnez la règle et cliquez sur Retirer.
Pour modifier une définition de règle, il suffit de cliquer sur le lien Modifier situé à côté du nom de la règle.
Sommaire |