目錄
|
組織
組織是企業用來管理其部門與資源的階層式結構的頂層。在安裝過程中,Access Manager 會動態建立頂層組織 (安裝期間定義) 以管理 Access Manager 企業配置。安裝後可以建立其他組織以管理個別企業。所有建立的組織均位於頂層組織之下。
本節包含以下主題:
建立組織
- 從身份管理模組中的 [檢視] 功能表選擇 [組織]。
- 在 [導覽] 窗格中按一下 [新建]。
- 輸入欄位的值。僅 [名稱] 是必需的。這些欄位包括:
[名稱]。輸入組織名稱的值。
[網域名稱]。輸入組織的完整網域名稱系統 (DNS) 名稱 (如果有)。
[組織狀態]。選擇 [作用中] 或 [非作用中] 狀態。
預設為 [作用中]。在組織存在期間,可以透過選取 [內容] 圖示隨時變更該狀態。如果選擇 [非作用中],則在登入組織時會停用使用者存取。
[組織別名]。此欄位定義組織的別名,可讓您使用這些別名經由 URL 登入進行認證。例如,如果您有一個名為 exampleorg 的組織,並且將 123 和 abc 定義為別名,則您可使用以下任一 URL 登入該組織:
http://machine.example.com/amserver/UI/Login?org=exampleorg
http://machine.example.com/amserver/UI/Login?org=abc
http://machine.example.com/amserver/UI/Login?org=123
組織別名在整個組織中必須是唯一的。您可以使用 [唯一屬性清單] 強制唯一性。
[DNS 別名]。允許加入組織 DNS 名稱的別名。此屬性僅接受「實際的」網域別名 (不允許使用隨機字串)。例如,如果您有一個名為 example.com 的 DNS,並且將 example1.com 和 example2.com 定義成名為 exampleorg 之組織的別名,則您可使用以下任一 URL 登入該組織:
http://machine.example.com/amserver/UI/Login?org=exampleorg
http://machine.example1.com/amserver/UI/Login?=org=exampleorg
http://machine.example2.com/amserver/UI/Login?org=exampleorg
[唯一屬性清單]。允許您在組織中加入使用者的唯一屬性名稱清單。例如,如果您加入了指定電子郵件位址的唯一屬性名稱,則無法建立兩個具有相同電子郵件位址的使用者。此欄位還可以接受以逗號分隔的清單。清單中的任一屬性名稱均定義唯一性。例如,如果欄位包含以下屬性名稱清單:
PreferredDomain, AssociatedDomain
而且為特定使用者將 PreferredDomain 定義為 http://www.example.com,則對該 URL 此以逗號分隔的整個清單被定義為唯一的。
系統強制所有子組織的唯一性。
- 按一下 [確定]。
新建的組織會顯示在 [導覽] 窗格中。若要編輯組織建立期間您定義的任一內容,請按一下您希望編輯之組織的 [內容] 箭頭,從 [資料] 窗格中的 [檢視] 功能表選取 [一般],並編輯該內容,然後按一下 [確定]。 您可以使用 [顯示選項] 與 [可用動作] 檢視以自訂 Access Manager 主控台的外觀並為向此組織進行認證的任何使用者指定運作方式。
刪除組織
將組織加入到策略
透過策略的主旨定義將 Access Manager 物件加入策略。當建立或修改策略時,可以將組織、角色、群組及使用者定義為策略 [主旨] 頁面中的主旨。一旦定義了主旨,策略即會套用於物件。
目錄 |