目录
|
添加条件的步骤
您可以使用“条件”定义策略的限制条件。例如,为某个薪金应用程序定义策略时,可以为该操作定义一个条件,限定只能在特定的时间内访问该应用程序。另外,您还可以定义另一种条件,限定只有当请求是来自指定的一组 IP 地址或公司内部网时才允许执行该操作。
此外,条件还可以用于配置同一个域的不同 URI 上的不同策略。例如,http://org.example.com/hr/*jsp 只能由 org.example.net 在 9 AM 到 5 PM 之间进行访问,而 http://org.example.com/finance/*.jsp 可以由 org.example2.net 在 5 AM 到 11 PM 之间进行访问。同时使用“IP 条件”和“时间条件”就可以实现这一目的。将规则的资源指定为 http://org.example.com/hr/*.jsp,策略将应用到 http://org.example.com/hr 下的所有 JSP,包括子目录中的 JSP。
要将条件添加到标准策略,请执行以下步骤:
- 定义策略的条件。从“查看”菜单中选择“条件”。单击“新建”添加新的条件,或单击“编辑”链接编辑现有的条件。
- 选择以下缺省条件之一:
- 单击“下一步”。
- 在“规则”字段中定义给定条件的值。这些字段包括:
名称。输入条件的名称。
验证级别
验证级别。指明验证的信任级别。验证级别和验证模块表格中显示了可用的验证级别。
验证方案
验证方案。在下拉菜单中选择条件的验证方案。这些验证方案取自组织验证模块中的核心服务模板。
IP 地址
起始/结束 IP 地址。指定 IP 地址的范围。
DNS 名称。指定 DNS 的名称。此字段可以是全限定主机名,也可以是采用以下格式的字符串:
*.domainname
时间
起始/结束日期。指定日期的范围。
时间。指定一天中的时间范围。
天。指定表示天数的范围。
时区。指定一个标准的或自定义的时区。自定义的时区只能是可由 Java 识别的时区 ID(例如,PST)。如果未指定值,缺省值为 Access Manager JVM 中设置的时区。
会话
最大会话时间。指定应用策略的最大用户会话时间。
终止会话。如果选择该字段,当会话时间超过“最大会话时间”字段中定义的最大允许时间时,系统将终止该用户会话。
- 条件定义完毕后,请单击“完成”。
为该策略创建的所有条件均显示在“条件”视图的表中。
- 单击“保存”。
要从策略中删除条件,请选择该条件,然后单击“删除”。
您可以通过单击条件名称旁边的“编辑”链接来编辑任何条件定义。
目录 |