目录
|
组织
在企业用来管理部门和资源的层次结构中,组织代表其最高一级。安装时,Access Manager 会动态创建一个顶层组织(在安装过程中定义)以管理 Access Manager 企业配置。安装后可以创建其他组织,以管理单独的企业。所有创建的组织均位于顶层组织之下。
本节包含以下主题:
创建组织的步骤
- 从“身份管理”模块的“查看”菜单中选择“组织”。
- 在“浏览”窗格中单击“新建”。
- 输入字段的值。仅“名称”是必需字段。这些字段包括:
名称。输入组织的名称。
域名。输入组织的完整域名系统 (DNS) 名称(如果存在)。
组织状态。选择“有效”或“无效”状态。
缺省值为“有效”。在组织存在期间,可以随时选择属性图标来更改该状态。如果选择“无效”,则当登录到组织时,将禁用用户访问。
组织别名。该字段定义组织的别名,以允许您在通过 URL 登录时使用别名进行验证。例如,如果组织的名称为 exampleorg,将 123 和 abc 定义为组织的别名,则可以使用以下任一 URL 登录到组织:
http://machine.example.com/amserver/UI/Login?org=exampleorg
http://machine.example.com/amserver/UI/Login?org=abc
http://machine.example.com/amserver/UI/Login?org=123
组织别名在组织中必须唯一。可以使用“唯一属性列表”来强制执行唯一性。
DNS 别名。用于添加组织的 DNS 名称的别名。该属性只接受“真实的”域别名(不允许使用随机字符串)。例如,如果 DNS 的名称为 example.com,而名为 exampleorg 的组织的别名定义为 example1.com 和 example2.com,则可以使用以下任一 URL 登录到组织:
http://machine.example.com/amserver/UI/Login?org=exampleorg
http://machine.example1.com/amserver/UI/Login?=org=exampleorg
http://machine.example2.com/amserver/UI/Login?org=exampleorg
唯一属性列表。用于添加组织中用户的唯一属性名列表。例如,如果添加用于指定电子邮件地址的唯一属性名,则不能创建两个使用相同电子邮件地址的用户。也可以在该字段中输入以逗号分隔的列表。列表中的任一属性名均定义了唯一性。例如,如果该字段包含以下属性名列表:
PreferredDomain, AssociatedDomain
并且针对特定用户 PreferredDomain 被定义为 http://www.example.com,从而使整个以逗号分隔的列表在 URL 中唯一。
对于所有子组织都强制执行唯一性。
- 单击“确定”。
将在“浏览”窗格中显示新创建的组织。要编辑在创建组织过程中定义的任意属性,请单击所要编辑的组织旁边的属性箭头,从“数据”窗格的“查看”菜单中选择“常规”,然后编辑属性并单击“确定”。可以使用“显示选项”和“可用操作”视图来自定义 Access Manager 控制台的外观,以及为使用此组织进行验证的所有用户指定相应的操作。
删除组织的步骤
将组织添加到策略的步骤
可以通过定义策略的主题将 Access Manager 对象添加到策略中。在创建或修改策略时,可以在策略的“主题”页面中将组织、角色、组和用户定义为主题。定义了主题后,策略将被应用到对象。
目录 |