目录    

添加条件的步骤

您可以使用“条件”定义策略的限制条件。例如,为某个薪金应用程序定义策略时,可以为该操作定义一个条件,限定只能在特定的时间内访问该应用程序。另外,您还可以定义另一种条件,限定只有当请求是来自指定的一组 IP 地址或公司内部网时才允许执行该操作。

此外,条件还可以用于配置同一个域的不同 URI 上的不同策略。例如,http://org.example.com/hr/*jsp 只能由 org.example.net 在 9 AM 到 5 PM 之间进行访问,而 http://org.example.com/finance/*.jsp 可以由 org.example2.net 在 5 AM 到 11 PM 之间进行访问。同时使用“IP 条件”和“时间条件”就可以实现这一目的。将规则的资源指定为 http://org.example.com/hr/*.jsp,策略将应用到 http://org.example.com/hr 下的所有 JSP,包括子目录中的 JSP。

要将条件添加到标准策略,请执行以下步骤:

  1. 定义策略的条件。从“查看”菜单中选择“条件”。单击“新建”添加新的条件,或单击“编辑”链接编辑现有的条件。
  2. 选择以下缺省条件之一:
    • 验证级别
    • 验证方案
    • IP 地址
    • LE 验证级别
    • 会话
    • 时间
    • 对于验证级别,如果用户的验证级别大于或等于条件中设置的验证级别,则应用该策略。对于 LE 验证级别,如果用户的验证级别小于或等于条件中设置的验证级别,则应用该策略。

  3. 单击“下一步”。
  4. 在“规则”字段中定义给定条件的值。这些字段包括:
  5. 名称。输入条件的名称。

    验证级别

    验证级别。指明验证的信任级别。验证级别和验证模块表格中显示了可用的验证级别。

    验证方案

    验证方案。在下拉菜单中选择条件的验证方案。这些验证方案取自组织验证模块中的核心服务模板。

    IP 地址

    起始/结束 IP 地址。指定 IP 地址的范围。

    DNS 名称。指定 DNS 的名称。此字段可以是全限定主机名,也可以是采用以下格式的字符串:

    *.domainname

    时间

    起始/结束日期。指定日期的范围。

    时间。指定一天中的时间范围。

    。指定表示天数的范围。

    时区。指定一个标准的或自定义的时区。自定义的时区只能是可由 Java 识别的时区 ID(例如,PST)。如果未指定值,缺省值为 Access Manager JVM 中设置的时区。

    会话

    最大会话时间。指定应用策略的最大用户会话时间。

    终止会话。如果选择该字段,当会话时间超过“最大会话时间”字段中定义的最大允许时间时,系统将终止该用户会话。

  6. 条件定义完毕后,请单击“完成”。
  7. 为该策略创建的所有条件均显示在“条件”视图的表中。

  8. 单击“保存”。
  9. 要从策略中删除条件,请选择该条件,然后单击“删除”。

    您可以通过单击条件名称旁边的“编辑”链接来编辑任何条件定义。


目录