目錄
|
加入主旨
主旨定義此策略將套用至的主旨。
- 若要定義此策略的主旨,請從 [檢視] 功能表選取 [主旨],然後按一下 [新建]。
- 選取其中一個預設主旨類型:
[已認證的使用者]。此主旨類型表示具有有效 SSOToken 的任何使用者均為此主旨的成員。
[Access Manager 角色]。 此主旨類型表示 Access Manager 角色的任何成員均為此主旨的成員。 Access Manager 角色是使用 Access Manager 建立的角色。 這些角色具有 Access Manager 寄存的物件類別。 Access Manager 角色僅可透過寄存 Access Manager 策略服務存取。 由於存取的是 Access Manager SDK 與快取,因此它在 Access Manager 角色中評估成員身份將比較快。
[LDAP 群組]。此主旨類型表示 LDAP 群組的任何成員均為此主旨的成員。
[LDAP 角色]。此主旨類型表示 LDAP 角色的任何成員均為此主旨的成員。LDAP 角色是使用 Directory Server 角色功能定義的任何角色。這些角色具有 Directory Server 角色定義寄存的物件類別。可以在策略配置服務中修改 LDAP 角色搜尋過濾器,以縮小範圍和改善效能。
[LDAP 使用者]。此主旨類型表示任何 LDAP 使用者均為此主旨的成員。
[組織]。此主旨類型表示在其中建立策略之組織的任何成員均為此主旨的成員。
[Web 服務用戶端]。此主旨類型表示,如果包含在 SSOToken 中的任何主體之 DN 與此主旨的任意所選值相符,則由 SSOToken 識別的 Web 服務用戶端 (WSC) 為此主旨的成員。有效值為本機 JKS 鍵值儲存區中可信任證書的 DN (與可信任 WSC 的證書相對應)。此主旨取決於自由 Web 服務架構,並且僅應該由自由服務提供者用來授權 WSC。
按一下 [下一步] 以繼續。
- 輸入此主旨的名稱。
- 選取或取消選取 [專用] 欄位。
如果未選取此欄位 (預設),則此策略將套用於屬於此主旨成員的身份。如果選取此欄位,則此策略將套用於不屬於此主旨成員的身份。
如果策略中存在多重主旨,並且至少一個主旨表示策略套用於給定身份,則策略將套用於此身份。
- 執行搜尋,以便顯示要加入至此主旨的身份。 此步驟不適用於 [已認證的使用者] 主旨或 [Web 服務用戶端] 主旨。
預設 (*) 搜尋式樣將顯示所有合格的項目。
- 選取要為此主旨加入的個別身份,或按一下 [全部加入] 以立即加入所有身份。按一下 [加入],以將身份移至 [選取] 清單方塊。 此步驟不適用於 [已認證的使用者] 主旨或 [Web 服務用戶端] 主旨。
- 按一下 [完成]。
- 此主旨的名稱、類型與專用狀態均會顯示在 [主旨] 檢視的表格中。按一下 [儲存]。
若要從策略中移除某主旨,請選取此主旨,按一下 [刪除],然後按一下 [儲存]。
可以透過按一下主旨名稱旁邊的 [編輯] 連結,編輯任何主旨定義。
目錄 |