目錄    

組織

組織是企業用來管理其部門與資源的階層式結構的頂層。在安裝過程中,Access Manager 會動態建立頂層組織 (安裝期間定義) 以管理 Access Manager 企業配置。安裝後可以建立其他組織以管理個別企業。所有建立的組織均位於頂層組織之下。

本節包含以下主題:

建立組織

  1. 從身份管理模組中的 [檢視] 功能表選擇 [組織]。
  2. 在 [導覽] 窗格中按一下 [新建]。
  3. 輸入欄位的值。僅 [名稱] 是必需的。這些欄位包括:
  4. [名稱]。輸入組織名稱的值。

    [網域名稱]。輸入組織的完整網域名稱系統 (DNS) 名稱 (如果有)。

    [組織狀態]。選擇 [作用中][非作用中] 狀態。

    預設為 [作用中]。在組織存在期間,可以透過選取 [內容] 圖示隨時變更該狀態。如果選擇 [非作用中],則在登入組織時會停用使用者存取。

    [組織別名]。此欄位定義組織的別名,可讓您使用這些別名經由 URL 登入進行認證。例如,如果您有一個名為 exampleorg 的組織,並且將 123abc 定義為別名,則您可使用以下任一 URL 登入該組織:

    http://machine.example.com/amserver/UI/Login?org=exampleorg

    http://machine.example.com/amserver/UI/Login?org=abc

    http://machine.example.com/amserver/UI/Login?org=123

    組織別名在整個組織中必須是唯一的。您可以使用 [唯一屬性清單] 強制唯一性。

    [DNS 別名]。允許加入組織 DNS 名稱的別名。此屬性僅接受「實際的」網域別名 (不允許使用隨機字串)。例如,如果您有一個名為 example.com 的 DNS,並且將 example1.comexample2.com 定義成名為 exampleorg 之組織的別名,則您可使用以下任一 URL 登入該組織:

    http://machine.example.com/amserver/UI/Login?org=exampleorg

    http://machine.example1.com/amserver/UI/Login?=org=exampleorg

    http://machine.example2.com/amserver/UI/Login?org=exampleorg

    [唯一屬性清單]。允許您在組織中加入使用者的唯一屬性名稱清單。例如,如果您加入了指定電子郵件位址的唯一屬性名稱,則無法建立兩個具有相同電子郵件位址的使用者。此欄位還可以接受以逗號分隔的清單。清單中的任一屬性名稱均定義唯一性。例如,如果欄位包含以下屬性名稱清單:

    PreferredDomain, AssociatedDomain

    而且為特定使用者將 PreferredDomain 定義為 http://www.example.com,則對該 URL 此以逗號分隔的整個清單被定義為唯一的。

    系統強制所有子組織的唯一性。

  5. 按一下 [確定]。
  6. 新建的組織會顯示在 [導覽] 窗格中。若要編輯組織建立期間您定義的任一內容,請按一下您希望編輯之組織的 [內容] 箭頭,從 [資料] 窗格中的 [檢視] 功能表選取 [一般],並編輯該內容,然後按一下 [確定]。 您可以使用 [顯示選項] 與 [可用動作] 檢視以自訂 Access Manager 主控台的外觀並為向此組織進行認證的任何使用者指定運作方式。

刪除組織

  1. 從身份管理的 [檢視] 功能表選擇 [組織]。
  2. 會顯示所有建立的組織。若要顯示特定組織,請輸入搜尋字串,然後按一下 [搜尋]。

  3. 選取要刪除的組織名稱旁邊的核取方塊。
  4. 按一下 [刪除]。

  5. 備註

    執行刪除時不會顯示警告訊息。組織中的所有項目將被刪除,且無法執行還原。


將組織加入到策略

透過策略的主旨定義將 Access Manager 物件加入策略。當建立或修改策略時,可以將組織、角色、群組及使用者定義為策略 [主旨] 頁面中的主旨。一旦定義了主旨,策略即會套用於物件。


目錄