Inhalt
|
So fügen Sie Bedingungen hinzu
Mithilfe von Bedingungen können Sie Einschränkungen für die Richtlinie definieren. Wenn Sie beispielsweise eine Richtlinie für eine Gehaltsanwendung definieren, können Sie eine Bedingung für diese Aktion definieren, durch die der Zugriff auf die Anwendung nur zu bestimmten Zeiten gestattet ist. Zudem möchten Sie möglicherweise eine Bedingung definieren, die eine Aktion nur gewährt, falls die Anforderung von einer bestimmten festgelegten IP-Adresse oder vom Intranet eines Unternehmens stammt.
Die Bedingung kann zusätzlich dazu verwendet werden, verschiedene Richtlinien auf verschiedenen URLs derselben Domäne zu konfigurieren. So kann beispielsweise auf http://org.beispiel.com/hr/*jsp von org.beispiel.net von 9.00 Uhr bis 17.00 Uhr zugegriffen werden, während der Zugriff auf http://org.beispiel.com/finance/*.jsp durch org.beispiel2.net von 5.00 bis 23.00 Uhr erfolgen kann. Dies kann durch eine IP-Bedingung in Verbindung mit einer Zeitbedingung erreicht werden. Wenn die Regel als http://org.beispiel.com/hr/*.jsp festgelegt wird, würde die Richtlinie auf alle JSPS unter http://org.beispiel.com/hr angewendet werden, einschließlich derer in den Unterverzeichnissen.
So fügen Sie einer normalen Richtlinie Bedingungen hinzu:
- Legen Sie die Bedingungen für die Richtlinie fest. Wählen Sie im Menü "Ansicht" die Option "Bedingungen" aus. Klicken Sie auf "Neu", um eine neue Bedingung hinzuzufügen, oder klicken Sie auf den Link "Bearbeiten", um eine vorhandene Bedingung zu bearbeiten.
- Wählen Sie eine der folgenden Standardbedingungen:
- Authentifizierungsebene
- Authentifizierungsschema
- IP-Adresse
- LE-Authentifizierungsebene
- Sitzung
- Uhrzeit
Für die Authentifizierungsebene trifft die Richtlinie zu, wenn die Authentifizierungsebene des Benutzers größer oder gleich der in der Bedingung festgelegten Authentifizierungsebene ist. Für die LE-Authentifizierungsebene trifft die Richtlinie zu, wenn die Authentifizierungsebene des Benutzers kleiner oder gleich der in der Bedingung festgelegten Authentifizierungsebene ist.
- Klicken Sie auf "Weiter".
- Definieren Sie die Werte für eine bestimmte Bedingung in den Feldern unter "Regeln". Die Felder sind:
Name. Geben Sie den Namen der Bedingung ein.
Authentifizierungsebene
Authentifizierungsebene. Geben Sie die Ebene der Vertrauenswürdigkeit für die Authentifizierung an. Die verfügbaren Authentifizierungsebenen werden in der Authentifizierungsebenen- und Authentifizierungsmodultabelle angezeigt.
Authentifizierungsschema
Authentifizierungsschema. Wählen Sie das Authentifizierungsschema für die Bedingung aus dem Pulldown-Menü aus. Diese Authentifizierungsschemen stammen aus der Kern-Dienstvorlage der Authentifizierungsmodule der Organisation.
IP-Adresse
IP-Adresse von/bis. Legt den Bereich der IP-Adresse fest.
DNS-Name. Legt den DNS-Namen fest. Bei diesem Feld kann es sich um einen vollständig qualifizierten Host-Namen oder eine Zeichenfolge im folgenden Format handeln:
*.domänenname
Uhrzeit
Datum von/bis. Legt den Datumsbereich fest.
Zeit. Legt den Zeitbereich innerhalb eines Tags fest.
Tag. Legt den Bereich der Tage fest.
Zeitzone. Legt eine Zeitzone fest, entweder Standard oder benutzerdefiniert. Benutzerdefinierte Zeitzonen können nur eine von Java erkannte Zeitzonen-ID sein (z. B. PST). Wurde kein Wert angegeben, entspricht der Standardwert der in Access Manager JVM festgelegten Zeitzone.
Sitzung
Maximale Sitzungsdauer. Legt die maximale Benutzersitzungszeit fest, während der eine Richtlinie angewendet wird.
Sitzung beenden. Bei Auswahl dieser Option wird die Benutzersitzung beendet, wenn die Sitzungszeit den im Feld "Maximale Sitzungsdauer" definierten Maximalwert überschreitet.
- Klicken Sie auf "Fertig stellen", wenn Sie die Bedingung definiert haben.
Sämtliche für die Richtlinie erstellten Bedingungen werden in der Tabelle in der Ansicht "Bedingungen" angezeigt.
- Klicken Sie auf "Speichern".
Zum Entfernen einer Bedingung aus einer Richtlinie wählen Sie die Bedingung und klicken Sie auf "Löschen".
Sie können eine beliebige Bedingungsdefinition bearbeiten, indem Sie auf den Link "Bearbeiten" neben dem Bedingungsnamen klicken.
Inhalt |