目录    

组织

在企业用来管理部门和资源的层次结构中,组织代表其最高一级。安装时,Access Manager 会动态创建一个顶层组织(在安装过程中定义)以管理 Access Manager 企业配置。安装后可以创建其他组织,以管理单独的企业。所有创建的组织均位于顶层组织之下。

本节包含以下主题:

创建组织的步骤

  1. 从“身份管理”模块的“查看”菜单中选择“组织”。
  2. 在“浏览”窗格中单击“新建”。
  3. 输入字段的值。仅“名称”是必需字段。这些字段包括:
  4. 名称。输入组织的名称。

    域名。输入组织的完整域名系统 (DNS) 名称(如果存在)。

    组织状态。选择“有效”或“无效”状态。

    缺省值为“有效”。在组织存在期间,可以随时选择属性图标来更改该状态。如果选择“无效”,则当登录到组织时,将禁用用户访问。

    组织别名。该字段定义组织的别名,以允许您在通过 URL 登录时使用别名进行验证。例如,如果组织的名称为 exampleorg,将 123abc 定义为组织的别名,则可以使用以下任一 URL 登录到组织:

    http://machine.example.com/amserver/UI/Login?org=exampleorg

    http://machine.example.com/amserver/UI/Login?org=abc

    http://machine.example.com/amserver/UI/Login?org=123

    组织别名在组织中必须唯一。可以使用“唯一属性列表”来强制执行唯一性。

    DNS 别名。用于添加组织的 DNS 名称的别名。该属性只接受“真实的”域别名(不允许使用随机字符串)。例如,如果 DNS 的名称为 example.com,而名为 exampleorg 的组织的别名定义为 example1.comexample2.com,则可以使用以下任一 URL 登录到组织:

    http://machine.example.com/amserver/UI/Login?org=exampleorg

    http://machine.example1.com/amserver/UI/Login?=org=exampleorg

    http://machine.example2.com/amserver/UI/Login?org=exampleorg

    唯一属性列表。用于添加组织中用户的唯一属性名列表。例如,如果添加用于指定电子邮件地址的唯一属性名,则不能创建两个使用相同电子邮件地址的用户。也可以在该字段中输入以逗号分隔的列表。列表中的任一属性名均定义了唯一性。例如,如果该字段包含以下属性名列表:

    PreferredDomain, AssociatedDomain

    并且针对特定用户 PreferredDomain 被定义为 http://www.example.com,从而使整个以逗号分隔的列表在 URL 中唯一。

    对于所有子组织都强制执行唯一性。

  5. 单击“确定”。
  6. 将在“浏览”窗格中显示新创建的组织。要编辑在创建组织过程中定义的任意属性,请单击所要编辑的组织旁边的属性箭头,从“数据”窗格的“查看”菜单中选择“常规”,然后编辑属性并单击“确定”。可以使用“显示选项”和“可用操作”视图来自定义 Access Manager 控制台的外观,以及为使用此组织进行验证的所有用户指定相应的操作。

删除组织的步骤

  1. 从身份管理模块的“查看”菜单中选择“组织”。
  2. 将显示所有已创建的组织。要显示特定的组织,请输入搜索字符串并单击“搜索”。

  3. 选中要删除的组织名称旁边的复选框。
  4. 单击“删除”。

  5. 执行删除时不会显示警告消息。组织内的所有条目都将被删除,并且不能执行撤消操作。


将组织添加到策略的步骤

可以通过定义策略的主题将 Access Manager 对象添加到策略中。在创建或修改策略时,可以在策略的“主题”页面中将组织、角色、组和用户定义为主题。定义了主题后,策略将被应用到对象。


目录