Inhalt    

So fügen Sie Regeln hinzu

Durch Regeln werden die Ressource, Aktionen und Aktionswerte der Richtlinie definiert.

  1. Wählen Sie in der Identitätsverwaltungsschnittstelle die Option "Richtlinien" im Menü "Ansicht".
  2. Die Richtlinien, die für die Organisation erstellt wurden, werden angezeigt.

  3. Wählen Sie die Richtlinie, die Sie ändern möchten, und klicken Sie auf den Eigenschaftspfeil. Das Fenster "Richtlinie bearbeiten" wird im Daten-Frame angezeigt.
  4. Standardmäßig wird die Ansicht "Allgemein" angezeigt.

  5. Zum Definieren von Regeln für die Richtlinie wählen Sie "Regeln" im Menü "Ansicht" und klicken Sie auf "Neu".
  6. Falls mehrere Dienste vorhanden sind, werden sie im Daten-Frame aufgeführt. Wählen Sie den Dienst aus, für den Sie eine Richtlinie erstellen möchten, und klicken Sie auf "Weiter". Das Fenster "Neue Regel" wird angezeigt.

  7. Definieren Sie die Ressource, Aktionen und Aktionswerte in den Feldern unter "Regeln". Die Felder sind:
  8. Typ. Zeigt den Dienst an, für den die Richtlinie erstellt werden soll. Standardmäßig ist dies der URL-Richtlinien-Agent.

    Regelname. Geben Sie den Namen der Regel ein.

    Ressourcenname. Geben Sie den Namen einer Ressource ein. Beispielsweise:

    http://www.example.com

    Gegenwärtig unterstützen Richtlinien-Agenten nur http://- und https://-Ressourcen und keine IP-Adressen anstelle des Host-Namens.

    Platzhalter werden für Ressourcennamen, Anschlussnummern und Protokolle unterstützt. Beispielsweise:

    http*://*:*/*.html

    Der URL-Richtlinien-Agent-Dienst verwendet die Standardanschlussnummer 80 für http:// und 443 für https://, falls keine Anschlussnummern angegeben werden.

    Um die Ressourcenverwaltung für alle auf einem bestimmten Computer installierten Server zuzulassen, können Sie die Ressource als http://host*:* definieren. Darüber hinaus können Sie die folgende Ressource definieren, um einem Administrator eine bestimmte Organisationsbefugnis für alle Dienste in dieser Organisation zu erteilen:

  9. http://*.subdomain.domain.topleveldomain
  10. Aktionen auswählen. Für den URL-Richtlinien-Agent-Dienst können Sie eine oder beide der folgenden Standardaktionen auswählen:

    • GET
    • POST
    • Aktionswerte auswählen. Für den URL-Richtlinien-Agent-Dienst können Sie einen der beiden folgenden Aktionswerte auswählen:

    • Zulasse ermöglicht den Zugriff auf die Ressource, die mit der in der Regel definierten Ressource übereinstimmt.
    • Verweigern verweigert den Zugriff auf die Ressource, die mit der in der Regel definierten Ressource übereinstimmt.
  1. Klicken Sie auf "Fertig stellen", um die Regel zu speichern. Dadurch wird die Konfiguration nur im Speicher abgelegt. Führen Sie Schritt 8 aus, um den Vorgang abzuschließen.
  2. Wiederholen Sie die Schritte 1 bis 5, um zusätzliche Regeln zu erstellen.
  3. Sämtliche für die Richtlinie erstellten Regeln werden in der Tabelle in der Ansicht "Regeln" angezeigt. Klicken Sie auf "Speichern", um der Richtlinie Regeln hinzuzufügen.
  4. Zum Entfernen einer Regel aus einer Richtlinie, wählen Sie die Regel und klicken Sie auf "Löschen".

    Sie können eine beliebige Regeldefinition bearbeiten, indem Sie auf den Link "Bearbeiten" neben dem Regelnamen klicken.


Inhalt