セキュリティ ゾーンの管理

セキュリティ ゾーンの管理([Manage Security Zones])タスクは、セキュリティ ゾーンのすべての側面を管理するために使用します。 このタスクを使用して、以下の操作を行います。
gateway93
セキュリティ ゾーンの管理([
Manage Security Zones
])タスクは、セキュリティ ゾーンのすべての側面を管理するために使用します。 このタスクを使用して、以下の操作を行います。
  • セキュリティ ゾーンの作成、編集、削除
  • ゾーン内で許可されているエンティティのタイプの表示
  • ゾーンに割り当てられている実際のエンティティのリストの表示
  • ゾーンに適用するエンティティの一括割り当て
(1)セキュリティ ゾーンへの変更は、ユーザの次のセッションまで完全には有効にならない場合があります。 たとえば、新しいエンティティ タイプを Test ゾーンに追加する場合、「Manage Test Zone」ロールで現在ログインしているユーザは、ログオフしてまたログオンするまでこのエンティティ タイプは使用可能になりません。 (2) Policy Manager は、ゾーンの同時編集を防止しません。 同じゾーンの同時編集によって引き起こされる可能性がある競合を回避するために、セキュリティ ゾーンを管理するプロセスを確立することをお勧めします。
目次
[Manage Security Zones]ダイアログ ボックスは、以下の主な領域に分かれています。
  • [Security Zones]領域は、セキュリティ ゾーンを追加、変更、削除する場所です。 適用可能な場合、セキュリティ ゾーンに対して、エンティティを一括で割り当てまたは割り当て解除することができます。
  • Properties
    ]タブには、セキュリティ ゾーンの詳細な説明とそのゾーンに追加できるエンティティ タイプのリストが表示されます。
  • Entities
    ]タブには、ゾーンに追加されたエンティティが表示されます。
各領域については、以下でさらに詳しく説明します。
セキュリティ ゾーンを管理する方法
  • Policy Manager で、メイン メニュー(ブラウザ クライアントでは、[Manage]メニュー)から
    [Tasks]-[Users and Authentication]-[Manage Security Zones]
    を選択します。 [Manage Security Zones]ダイアログ ボックスが表示されます。
[Security Zones]領域の使用
[Security Zones]領域には、定義済みのセキュリティ ゾーンを示すテーブルと各タスクのアクション ボタンが表示されます。 実行するタスクを選択します。
目的
方法
新しいセキュリティ ゾーンの追加
  1. Create
    ]をクリックします。[Create Security Zone]ダイアログ ボックスが表示されます。
  2. Create
    ]をクリックしてゾーンを保存します。 新しいゾーンがリストに表示されます。
既存のセキュリティ ゾーンの変更
  1. リストから編集するセキュリティ ゾーンを選択して、[
    Edit
    ]をクリックします。
  2. 必要に応じて、「セキュリティ ゾーンのプロパティ」を変更します。
  3. Update
    ]をクリックします。 ゾーンが更新されます。
セキュリティ ゾーンの削除
  1. リストから削除するセキュリティ ゾーンを選択します。
  2. Remove
    ]をクリックします。 確認メッセージが表示されます。
  3. 削除を確定します。 そのゾーンのすべてのエンティティが「no security zone」状態に戻り、別のゾーンに追加できるようになります。
セキュリティ ゾーンに対するエンティティの一括割り当ておよび割り当て解除
セキュリティ ゾーンに一括で迅速にエンティティを割り当てるには、[
Manage Assignments
]ボタンを使用します(使用可能な場合)。 このボタンは以下のユーザに表示されます。
  • Administrator ロールがある
  • 2 つ以上の「Manage X Zone」ロールがあり、その両方が少なくとも 1 つの共有エンティティ タイプを許可する(カスタム ロールを作成して、ユーザが 2 つ以上のセキュリティ ゾーンを管理できるようにすることができます)
[Assign Security Zones]ボタンの使用など、セキュリティ ゾーンにエンティティを割り当てるためのさまざまな方法については、「セキュリティ ゾーンの割り当て」を参照してください。
[Properties]タブについて
[Properties]タブには、選択したセキュリティ ゾーンに関する詳細が表示されます。 ここに表示される情報はすべて表示専用です。変更は、[Edit]ボタンからセキュリティ ゾーンのプロパティ ダイアログ ボックスにアクセスして行う必要があります。
  • Name:
    セキュリティ ゾーンの名前。
  • Description:
    セキュリティ ゾーンの詳細な説明。
  • Entity types permitted in this zone:
    システム内のすべてのエンティティ タイプのリストが表示されます。許可されているエンティティの隣には、チェック マークが表示されます。
    セキュリティ ゾーンですべてのエンティティが許可されている場合は、リストが表示されるのではなく、「Any entity type is permitted in this zone」と表示されます。
[Entities]タブについて
Entities
]タブには、ゾーンに割り当てられている実際のエンティティのリストが表示されます。
  • Show entities of type:
    このドロップダウン リストには、[Properties]タブで許可されたエンティティ タイプが表示されます。
  • Name:
    このリストには、ゾーンに選択されたエンティティ タイプが表示されます。 たとえば、[Assertions]が選択されている場合、セキュリティ ゾーンに追加されたすべてのアサーションとそのパス(アサーション パレット)がリスト表示されます。 エンティティをゾーンに追加する別の方法については、「セキュリティ ゾーンの割り当て」を参照してください。
  • Filter on name:
    リストに含まれるエンティティが多い場合、数文字を入力してリストをフィルタできます。 一致する文字列が名前にあるエンティティのみを表示するために入力すると、リストが更新されます。 これは、迅速に特定のエンティティを見つけるために役立ちます。