目錄
|
加入條件
條件允許您定義對策略的限制。例如,如果您在為薪津應用程式定義策略,可以定義僅在特定幾小時限制此動作存取應用程式的條件。或者,如果請求來自給定 IP 位址集或企業內部網路,可能希望定義僅允許此動作存取的條件。
此條件可能還用於在同一網域的不同 URL 中配置不同的策略。例如,http://org.example.com/hr/*jsp 僅可以在上午 9 時至下午 5 時之間由 org.example.net 存取,而 http://org.example.com/finance/*.jsp 可以在上午 5 時至晚上 11 時之間由 org.example2.net 存取。配合使用 IP 條件與時間條件就可以達到這一目的。將規則資源指定為 http://org.example.com/hr/*.jsp,此策略會套用於 http://org.example.com/hr 下的所有 JSP (包括子目錄中的 JSP)。
若要將條件加入一般策略:
- 定義策略的條件。從 [檢視] 功能表選取 [條件]。按一下 [新建] 以加入新的條件,或者按一下 [編輯] 連結以編輯現有條件。
- 選取以下其中一個預設條件:
- 按一下 [下一步]。
- 定義 [規則] 欄位中給定條件的值。這些欄位包括:
[名稱]。輸入此條件的名稱。
認證級別
[認證層級]。指示認證的可信度。可用認證層級顯示在認證層級和認證模組表格中。
認證方案
[認證方案]。從下拉式功能表,選擇此條件的認證方案。這些認證方案均取自組織認證模組中的核心服務範本。
IP 位址
[IP 位址自/至]。指定 IP 位址的範圍。
[DNS 名稱]。指定 DNS 名稱。此欄位可以為完整的主機名稱或以下格式的字串:
*.domainname
時間
[日期自/至]。指定日期範圍。
[時間]。指定一天內的時間範圍。
[天]。指定天數範圍。
[時區]。指定時區 (標準或自訂)。自訂時區僅可為 Java 識別的時區 ID (例如 PST)。 如果未指定值,則預設值為 Access Manager JVM 中設定的時區。
階段作業
[最大階段作業時間]。指定套用策略時使用者階段作業的最大時間。
[終止階段作業]。選取此欄位時,如果階段作業時間超過 [最大階段作業時間] 欄位中定義所允許的最大時間,則使用者階段作業將被終止。
- 定義了此條件後,即按一下 [完成]。
為此策略建立的所有條件均顯示在 [條件] 檢視的表格中。
- 按一下 [儲存]。
若要從策略中移除某個條件,請選取此條件,然後按一下 [刪除]。
可以透過按一下條件名稱旁邊的 [編輯] 連結,編輯任何條件定義。
目錄 |