Attributs de sécurité OOB (prêts à l’emploi)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Attributs de sécurité généralisés couramment utilisés Rôles prêts à l’emploi.

    Vue d'ensemble

    Les attributs de sécurité prêts à l’emploi (prêts à l’emploi) sont un moyen facile de commencer à utiliser et à apprendre les options des attributs de sécurité avec une série de rôles d’attribut de sécurité préconfigurés. Les rôles d’attribut de sécurité OOB sont des rôles de contrôle d’accès couramment utilisés.

    Pour créer votre propre attribut de sécurité ou développer les options d’attributs de sécurité prêts à l’emploi, consultez Attributs de sécurité composés

    Tableau 1. Attributs de sécurité OOB
    Attribut Description
    Groupe L’utilisateur est membre d’un groupe spécifié
    Explicite pour le groupe L’utilisateur est un membre explicite d’un groupe spécifique
    HasAdminRole L’utilisateur a le profil administrateur
    Emprunt d’identité L’utilisateur a son identité empruntée
    Session interactive Session interactive en cours
    Connecté L’utilisateur est connecté et authentifié
    Critères réseau Critères réseau supplémentaires
    Rôle L’utilisateur a un rôle spécifique
    Rôle explicite L’utilisateur a un rôle spécifique explicitement défini

    Attributs de sécurité pour la session du client

    Les attributs de sécurité suivants sont ajoutés pour la session client (module d’extension : com.glide.client_session_security_attributes) :

    • IsIframeEmbeddedSession : l’attribut est utilisé dans les iFrame incorporés dans les portails tiers. Par exemple, Engagement Messenger, Client Web de l’Agent virtuel, Session incorporée, etc.
    • IsIntegrationAsAServiceSession : l’attribut est utilisé dans les applications de messagerie telles que Agent virtuel dans Teams, Agent virtuel dans Slack, Agent virtuel dans WhatApp.
    • IsIntegrationAsAUserSession : attribut utilisé dans Utilisateur de compte d’intégration ou Utilisateur de service web.
    • Est une session Web ServiceNow : l’attribut est utilisé dans la session Web interactive.
    • Est une session d’application mobile : l’attribut est utilisé si la propriété mobile_client est vraie dans l’enregistrement de oauth_entity .
    Remarque :
    Vous devez utiliser IsIframeEmbeddedSession, IsIntegrationAsAServiceSession et IsIntegrationAsAUserSession uniquement lors de la configuration du type de client pour les enregistrements OAuth et SSO. Pour en savoir plus, consultez Configurer le type de client pour les enregistrements OAuth et SSO.

    Explication du comportement non explicite et explicite

    Les attributs de sécurité répondent à des besoins d’autorisation nuancés avec une évaluation explicite ou non explicite (héritée) des autorisations des rôles.