Contenido
|
Para agregar asuntos
El término 'asuntos' hace referencia a los aspectos a los que se aplica la política.
- Para definir el asunto para la política, seleccione "Asuntos" en el menú "Ver" y haga clic en "Nuevo".
- Seleccione una de los tipos de asunto predeterminados:
Usuarios autenticados. Este tipo de asunto implica que todo usuario con un SSOToken válido es un miembro de este asunto.
Roles de Access Manager. Este tipo de asunto implica que cualquier miembro de un rol de Access Manager es miembro de este asunto. Un rol de Access Manager se crea a través de Access Manager. Estos roles tienen clases de objetos determinadas por Access Manager. Sólo se puede acceder a los roles de Access Manager por medio del servicio de alojamiento de políticas de Access Manager. La evaluación de miembros en los roles de Access Manager serán más veloces, ya que accede al SDK y al caché de Access Manager.
Grupos LDAP. Este tipo de asunto implica que cualquier miembro de un grupo de LPDA es miembro de este asunto.
Roles de LDAP Este tipo de asunto implica que cualquier miembro de un rol de LPDA es miembro de este asunto. Un rol de LDAP es cualquier definición de rol que utilice la capacidad de roles del servidor de directorios. Estos roles tienen clases de objetos determinadas por la definición de rol del servidor de directorios. El filtro de búsqueda de roles de LDAP puede ser modificado en el servicio de configuración de políticas para reducir el ámbito de búsqueda y mejorar el rendimiento.
Usuarios de LDAP. Este tipo de asunto implica que todo usuario de LDAP es un miembro de este asunto.
Organización. Este tipo de asunto implica que todo miembro de la organización donde se crea la política es miembro de este asunto.
Cliente de servicios Web. Este tipo de asunto implica que un cliente de servicios Web (WSC) identificado por el SSOToken es un miembro de este asunto si el DN de cualquier principal contenido en el SSOToken coincide con cualquier valor seleccionado del asunto. Los valores válidos son los DN de certificados de confianza guardados en el almacén de claves JKS, que se corresponden con los certificados de los WSC de confianza. Este asunto depende del Marco de Servicios de Web Liberty, y debería ser utilizado sólo por proveedores de servicios Liberty para autorizar WSC.
Haga clic en "Siguiente" para continuar.
- Introduzca un nombre para el asunto.
- Seleccione o deseleccione el campo "Exclusivo".
Si este campo no está seleccionado (predeterminado), la política se aplica a la identidad que sea miembro del asunto. Si este campo está seleccionado, la política se aplica a la identidad que no sea miembro del asunto.
Si existen varios asuntos en la política, ésta se aplicará a la identidad cuando al menos uno de los asuntos implique que la política se aplica a la identidad dada.
- Realice una búsqueda para mostrar las identidades que se deben añadir al asunto. Este paso no se aplica al asunto de “Usuarios autenticados” o de “Cliente de servicios Web”.
El patrón de búsqueda predeterminado (*) mostrará las entradas pertinentes.
- Selecciones las identidades individuales que desea agregar al asunto, o haga clic en “Agregar todas” para agregar todas las identidades a la vez. Haga clic en “Agregar” para mover las identidades a cuadro de lista “Selección”. Este paso no se aplica al asunto de “Usuarios autenticados” o de “Cliente de servicios Web”.
- Haga clic en "Finalizar".
- Los nombres, el tipo y el estado exclusivo del asunto se muestran en la tabla de la vista "Asuntos". Haga clic en "Guardar".
Para eliminar un asunto de una política, seleccione el asunto y haga clic en "Eliminar", luego en "Guardar".
Puede editar cualquier definición de asunto haciendo clic en el vínculo "Editar" que está junto al nombre del asunto.
Contenido |