Inhalt
|
So fügen Sie Betreffe hinzu
Betreffe definieren den Betreff, der für die Richtlinie angewendet wird.
- Zum Definieren des Betreffs der Richtlinie wählen Sie "Betreff" im Menü "Ansicht" und klicken Sie auf "Neu".
- Wählen Sie eine der standardmäßigen Betreffstypen aus:
Authentifizierte Benutzer. Dieser Betrefftyp impliziert, dass jeder Benutzer mit einem gültigen SSOToken ein Mitglied dieses Betreffs ist.
Access Manager-Rollen. Dieser Betrefftyp impliziert, dass jedes Mitglied einer Access Manager-Rolle ein Mitglied dieses Betreffs ist. Eine Access Manager-Rolle wird unter Verwendung von Access Manager erstellt. Diese Rollen besitzen von Access Manager zugewiesene Objektklassen. Der Zugriff auf Access Manager-Rollen kann nur über den als Host fungierenden Richtliniendienst von Access Manager erfolgen. Die Überprüfung der Mitgliedschaft in Access Manager-Rollen wird beschleunigt, da auf die Access Manager-SDK und den Cache zugegriffen wird.
LDAP-Gruppen. Dieser Betrefftyp impliziert, dass jedes Mitglied einer LDAP-Gruppe Mitglied dieses Betreffs ist.
LDAP-Rollen. Dieser Betrefftyp impliziert, dass jedes Mitglied einer LDAP-Gruppe Mitglied dieses Betreffs ist. Eine LDAP-Rolle ist jede beliebige Rollendefinition, die die Rollenfunktion des Directory Server verwendet. Diese Rollen verfügen über Objektklassen, die von der Rollendefinition von Directory Server zugewiesen wurden. Der Suchfilter für die LDAP-Rolle kann im Richtlinienkonfigurationsdienst geändert werden, um den Bereich einzugrenzen und die Leistung zu verbessern.
LDAP-Benutzer. Dieser Betrefftyp impliziert, dass jeder LDAP-Benutzer ein Mitglied dieses Betreffs ist.
Unternehmen. Dieser Betrefftyp impliziert, dass jedes Mitglied der Organisation, in der die Richtlinie erstellt wurde, ein Mitglied dieses Betreffs ist.
Webdienste-Clients. Dieser Betrefftyp impliziert, dass ein vom SSOToken identifizierter Web Service Client (WSC) ein Mitglied dieses Betreffs ist, wenn der DN eines im SSOToken enthaltenen Principal einem ausgewählten Wert dieses Betreffs entspricht. Gültige Werte sind die DNs vertrauenswürdiger Zertifikate im lokalen JKS-Schlüsselspeicher, die den Zertifikaten vertrauenswürdiger WSCs entsprechen. Dieser Betreff hängt vom Liberty Web Services Framework ab und sollte nur von Liberty-Dienstanbietern zur Autorisierung von WSCs verwendet werden.
Klicken Sie auf "Weiter", um fortzufahren.
- Geben Sie einen Namen für die Gruppe ein.
- Aktivieren bzw. deaktivieren Sie das Feld "Exclusive".
Falls dieses Feld nicht aktiviert ist (Standard), wird die Richtlinie auf die Identity angewendet, die Mitglied des Betreffs ist. Falls dieses Feld aktiviert ist, wird die Richtlinie auf die Identity angewendet, die kein Mitglied des Betreffs ist.
Falls in der Richtlinie mehrere Betreffe vorhanden sind, wird die Richtlinie auf die Identität angewendet, wenn mindestens einer der Betreffe impliziert, dass die Richtlinie auf die angegebene Identity zutrifft.
- Führen Sie eine Suche durch, um die Identitäten anzuzeigen, die Sie dem Betreff hinzufügen möchten. Dieser Schritt trifft nicht für den Betreff „Authentifizierte Benutzer“ oder „Webdienste-Clients“ zu.
Das standardmäßige (*) Suchmuster zeigt alle qualifizierten Einträge an.
- Wählen Sie die einzelnen Identitäten, die Sie dem Betreff hinzufügen möchten, und klicken Sie auf "Alle hinzufügen", um alle Identitäten gleichzeitig hinzuzufügen. Klicken Sie auf "Hinzufügen", um die Identitäten dem Feld "Ausgewählt" hinzuzufügen. Dieser Schritt trifft nicht für den Betreff „Authentifizierte Benutzer“ oder „Webdienste-Clients“ zu.
- Klicken Sie auf "Fertig stellen".
- Die Namen, der Typ und der exklusive Status werden in der Tabelle in der Ansicht "Betreffe" angezeigt. Klicken Sie auf "Speichern".
Zum Entfernen eines Betreffs aus einer Richtlinie wählen Sie den Betreff und klicken Sie auf "Löschen" und anschließend auf "Speichern".
Sie können eine beliebige Betreffsdefinition bearbeiten, indem Sie auf den Link "Bearbeiten" neben dem Betreffnamen klicken.
Inhalt |