Attributs de sécurité OOB (prêts à l’emploi)
Rôles d’attributs de sécurité généralisés couramment utilisés, prêts à l’emploi.
Vue d'ensemble
Les attributs de sécurité prêts à l’emploi sont un moyen facile de commencer à utiliser et à apprendre les options des attributs de sécurité avec une série de rôles d’attributs de sécurité préconfigurés. Les rôles d’attribut de sécurité OOB sont des rôles de contrôle d’accès couramment utilisés.
Pour créer votre propre attribut de sécurité ou étendre les options d’attributs de sécurité OOB, consultez Attributs de sécurité composés
| Attribut | Description |
|---|---|
| Groupe | L’utilisateur est membre d’un groupe spécifié |
| Explicite de groupe | L’utilisateur est un membre explicite d’un groupe spécifique |
| HasAdminRole | L’utilisateur a le profil administrateur |
| Emprunt d'identité | Un utilisateur est victime d’un empreint d’identité |
| Session interactive | Session interactive en cours |
| Connecté | L’utilisateur est connecté et authentifié |
| Critères de réseau | Critères réseau supplémentaires |
| Rôle | L’utilisateur a un rôle spécifique |
| Rôle explicite | L’utilisateur a un rôle spécifique explicitement défini |
Attributs de sécurité pour la session du client
Les attributs de sécurité suivants sont ajoutés pour la session client (module d’extension : com.glide.client_session_security_attributes) :
- IsIframeEmbeddedSession : l’attribut est utilisé dans l’iframe incorporé dans les portails tiers. Par exemple, Engagement Messenger, Client Web de l’Agent virtuel, Session incorporée, etc.
- IsIntegrationAsAServiceSession : l’attribut est utilisé dans les applications de messagerie comme Agent virtuel dans Teams, Agent virtuel dans Slack, Virtual Agent dans whatapp.
- IsIntegrationAsAUserSession : l’attribut est utilisé dans l’utilisateur du compte d’intégration ou l’utilisateur de service web.
- Est une session Web ServiceNow : l’attribut est utilisé dans une session interactive mobile.
- Est une session d’application mobile : l’attribut est utilisé si la propriété mobile_client est vraie dans l’enregistrement de oauth_entity .
Comportement non explicite et explicite expliqué
Les attributs de sécurité répondent à des besoins d’autorisation nuancés avec une évaluation explicite par rapport à une évaluation non explicite (héritée) des autorisations de rôle.