目次
|
条件の追加
条件によって、ポリシーに制約を定義できます。たとえば、給与アプリケーション用のポリシーを定義する場合、アプリケーションへのアクセスを特定の時間帯だけに制限するようにアクションに対して条件を定義することができます。または、特定の IP アドレスまたは企業のイントラネットからの要求に対してだけアクションを許可するように条件を定義することもできます。
さらに、条件を使用して、同じドメイン上の異なる URI に異なるポリシーを設定することもできます。たとえば、 http://org.example.com/hr/*jsp は午前 9 時から午後 5 時の間に org.example.net でのみアクセスできますが、http://org.example.com/finance/*.jsp は午前 5 時から午後 11 時の間に org.example2.net でアクセスできます。これは、「IP アドレスの条件」と「時間の条件」を同時に使用することで可能になります。また、ルールのリソースを http://org.example.com/hr/*.jsp に指定すると、ポリシーは http://org.example.com/hr 下にあるすべての JSP ファイル (サブディレクトリ内も含む) に適用されます。
標準ポリシーに条件を追加するには、次の手順に従ってください。
- ポリシーの条件を定義します。「表示」メニューから「条件」を選択します。「新規」をクリックして新しい条件を追加するか、または「編集」リンクをクリックして既存の条件を編集します。
- デフォルトの条件を次の中から選択します。
- 「次へ」をクリックします。
- 「ルール」フィールドに、所定の条件の値を定義します。フィールドは次のとおりです。
名前 : 条件の名前を入力します。
認証レベル
認証レベル : 認証の信頼レベルを示しています。認証レベルテーブルと認証モジュールテーブルに、使用可能な認証レベルが表示されます。
認証方式
認証方式 : プルダウンメニューから、条件の認証方式を選択します。これらの認証方式は、組織認証モジュールのコアサービステンプレートから取得されます。
IP アドレス
IP アドレス 開始 / 終了 : IP アドレスの範囲を指定します。
DNS 名 : DNS 名を指定します。このフィールドは完全修飾ホスト名、または次の形式の文字列となります。
*.domainname
時刻
日付 開始 / 終了 : 日付の範囲を指定します。
時刻 : 1 日以内の時刻の範囲を指定します。
曜日 : 曜日の範囲を指定します。
タイムゾーン : タイムゾーンを標準またはカスタムのどちらかに指定します。カスタムタイムゾーンは、Java によって認識される タイムゾーン ID (たとえば PST) だけとなります。値が指定されていない場合、デフォルト値は Access Manager JVM に設定されるタイムゾーンとなります。
セッション
最大セッション時間 : ポリシーが適用される最大のユーザーセッション時間を指定します。
セッションを終了 : このフィールドが選択されている場合、セッション時間が「最大セッション時間」フィールドで定義された許容時間を超えると、ユーザーセッションが終了します。
- 条件を定義したら、「了解」をクリックします。
ポリシーに対して作成されたすべての条件が、「条件」の表に表示されます。
- 「保存」をクリックします。
ポリシーから条件を削除するには、条件を選択して「削除」をクリックします。
条件名の横にある「編集」リンクをクリックすれば、条件の定義を編集できます。
目次 |