目錄    

加入條件

條件允許您定義對策略的限制。例如,如果您在為薪津應用程式定義策略,可以定義僅在特定幾小時限制此動作存取應用程式的條件。或者,如果請求來自給定 IP 位址集或企業內部網路,可能希望定義僅允許此動作存取的條件。

此條件可能還用於在同一網域的不同 URL 中配置不同的策略。例如,http://org.example.com/hr/*jsp 僅可以在上午 9 時至下午 5 時之間由 org.example.net 存取,而 http://org.example.com/finance/*.jsp 可以在上午 5 時至晚上 11 時之間由 org.example2.net 存取。配合使用 IP 條件與時間條件就可以達到這一目的。將規則資源指定為 http://org.example.com/hr/*.jsp,此策略會套用於 http://org.example.com/hr 下的所有 JSP (包括子目錄中的 JSP)。

若要將條件加入一般策略:

  1. 定義策略的條件。從 [檢視] 功能表選取 [條件]。按一下 [新建] 以加入新的條件,或者按一下 [編輯] 連結以編輯現有條件。
  2. 選取以下其中一個預設條件:
    • 認證級別
    • 認證方案
    • IP 位址
    • LE 認證級別
    • 階段作業
    • 時間
    • 對於認證層級,如果使用者的認證層級高於或等於條件中設定的認證層級,則策略會套用。對於 LE 認證層級,如果使用者的認證層級低於或等於條件中設定的認證層級,則策略會套用。

  3. 按一下 [下一步]。
  4. 定義 [規則] 欄位中給定條件的值。這些欄位包括:
  5. [名稱]。輸入此條件的名稱。

    認證級別

    [認證層級]。指示認證的可信度。可用認證層級顯示在認證層級和認證模組表格中。

    認證方案

    [認證方案]。從下拉式功能表,選擇此條件的認證方案。這些認證方案均取自組織認證模組中的核心服務範本。

    IP 位址

    [IP 位址自/至]。指定 IP 位址的範圍。

    [DNS 名稱]。指定 DNS 名稱。此欄位可以為完整的主機名稱或以下格式的字串:

    *.domainname

    時間

    [日期自/至]。指定日期範圍。

    [時間]。指定一天內的時間範圍。

    [天]。指定天數範圍。

    [時區]。指定時區 (標準或自訂)。自訂時區僅可為 Java 識別的時區 ID (例如 PST)。 如果未指定值,則預設值為 Access Manager JVM 中設定的時區。

    階段作業

    [最大階段作業時間]。指定套用策略時使用者階段作業的最大時間。

    [終止階段作業]。選取此欄位時,如果階段作業時間超過 [最大階段作業時間] 欄位中定義所允許的最大時間,則使用者階段作業將被終止。

  6. 定義了此條件後,即按一下 [完成]。
  7. 為此策略建立的所有條件均顯示在 [條件] 檢視的表格中。

  8. 按一下 [儲存]。
  9. 若要從策略中移除某個條件,請選取此條件,然後按一下 [刪除]。

    可以透過按一下條件名稱旁邊的 [編輯] 連結,編輯任何條件定義。


目錄