目次
|
エージェント
Access Manager ポリシーエージェントは、Web サーバーと Web プロキシサーバーのコンテンツを不正な侵入から保護します。ポリシーエージェントは、管理者が設定したポリシーにもとづいてサービスと Web リソースへのアクセスを制御します。
エージェントオブジェクトはポリシーエージェントプロファイルを定義し、Access Manager が、Access Manager リソースを保護する特定のエージェントについての認証情報とその他のプロファイル情報を格納できるようにします。Access Manager コンソールを使用して、管理者はエージェントプロファイルの表示、作成、変更、および削除を行うことができます。
このセクションには次のトピックがあります。
エージェントオブジェクトの作成
- 作成するエージェントを含む組織に移動します。
- 「表示」メニューから「エージェント」を選択します。
- 「新規」をクリックします。
- フィールドに値を入力します。「名前」だけが必須です。フィールドは次のとおりです。
名前 : エージェントの名前またはアイデンティティを入力します。これは、エージェントが Access Manager へのログインに使用する名前です。
パスワード : エージェントのパスワードを入力します。このパスワードは、エージェントが LDAP 認証中に使用するパスワードと一致する必要があります。
説明 : エージェントの簡単な説明を入力します。たとえば、エージェントインスタンス名または保護するアプリケーション名を入力できます。
エージェントキー値 : キーと値のペアでエージェントプロパティを設定します。このプロパティは、Access Manager がユーザーについてのクレデンシャルアサーションのエージェント要求を受信するのに使用されます。現在は 1 つのプロパティだけが有効で、その他のすべてのプロパティは無視されます。次の形式を使用します。
*/agentToolURL=http:////server_name:port/
デバイスの状態 : エージェントのデバイスの状態を入力します。「アクティブ」に設定すると、エージェントは Access Manager に対する認証を受け、通信を行うことができます。「非アクティブ」に設定すると、エージェントは Access Manager に対する認証を受けることができません。
- 「保存」をクリックします。
エージェントオブジェクトの削除
目次 |