Attributs de sécurité OOB (prêts à l’emploi)

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Attributs de sécurité généralisés couramment utilisés Rôles prêts à l’emploi.

    Vue d'ensemble

    Les attributs de sécurité prêts à l’emploi sont un moyen facile de commencer à utiliser et à apprendre les options des attributs de sécurité avec une série de rôles d’attribut de sécurité préconfigurés. Les rôles d’attribut de sécurité OOB sont des rôles de contrôle d’accès couramment utilisés.

    Pour créer votre propre attribut de sécurité ou développer les options d’attributs de sécurité prêts à l’emploi, consultez Attributs de sécurité composés

    Tableau 1. Attributs de sécurité OOB
    Attribut Description
    Groupe L’utilisateur est membre d’un groupe spécifié
    GroupExplicite L’utilisateur est un membre explicite d’un groupe spécifique
    HasAdminRole L’utilisateur a le profil administrateur
    Emprunt d'identité L’identité de l’utilisateur a été empruntée
    Session interactive Session interactive en cours
    Connecté L’utilisateur est connecté et authentifié
    Critères réseau Critères réseau supplémentaires
    Rôle L’utilisateur a un rôle spécifique
    Rôle explicite L’utilisateur a un rôle spécifique explicitement défini

    Attributs de sécurité pour la session client

    Les attributs de sécurité suivants sont ajoutés pour la session client (module d’extension : com.glide.client_session_security_attributes) :

    • IsIframeEmbeddedSession : l’attribut est utilisé dans l’iframe intégré dans les portails tiers. Par exemple, Engagement Messenger, Client Web de l’Agent virtuel, Session incorporée...
    • IsIntegrationAsAServiceSession : l’attribut est utilisé dans les applications de messagerie telles qu’Agent virtuel dans Teams, Agent virtuel dans Slack et Agent virtuel dans WhatApp.
    • IsIntegrationAsAUserSession : attribut utilisé dans Utilisateur de compte d’intégration ou Utilisateur de service web.
    • Est une session Web ServiceNow : l’attribut est utilisé dans la session Web interactive.
    • Est une session d’application mobile : l’attribut est utilisé si la propriété mobile_client est vraie dans l’enregistrement de oauth_entity .
    Remarque :
    Vous devez utiliser IsIframeEmbeddedSession, IsIntegrationAsAServiceSession et IsIntegrationAsAUserSession uniquement lors de la configuration du type de client pour les enregistrements OAuth et SSO. Pour en savoir plus, consultez Configurer le type de client pour les enregistrements OAuth et SSO.

    Explication du comportement non explicite et explicite

    Les attributs de sécurité répondent à des besoins d’autorisation nuancés avec une évaluation explicite ou non explicite (héritée) des autorisations de rôle.