ルールの管理

目次
casso11jp
目次
2
ルールの有効化および無効化
ルールを有効にして、
Single Sign-On
が指定されたリソースを保護できるようにします。ルールを無効にして、
Single Sign-On
が指定されたリソースを保護しないようにします。
ルールが有効なときは、そのルールを含むポリシーが作成されない限り、またリソースにアクセスしようとするユーザがポリシーで指定されたグループの一員でない限り、保護されたリソースにアクセスすることはできません。ポリシーが作成される前にリソースへのアクセスを許可するには、ルールを無効にします。
以下の手順に従います。
  1. ルールを開きます。
  2. ルールを有効にするには[有効]チェック ボックスを選択し、無効にするにはクリアします。
  3. [サブミット]をクリックします。
    ルールが保存されます。
ルールの削除
ルールを削除すると、そのルールを含むポリシーからもルールが自動的に削除されます。ただし、ポリシーはシステム上に残ります。ルールの削除後もポリシーが機能するかどうかを確認してください。
: ポリシーには、少なくとも 1 つのルールが必要です。
ルール グループ内に含まれているルールを削除する場合、削除対象のルールがルール グループから削除されるまでに数秒かかることがあります。削除対象のオブジェクトをすべてキャッシュから削除する場合も、少し時間がかかることがあります。
casso11jp
: ポリシー サーバ オブジェクトの変更および削除の詳細については、「ポリシー サーバ オブジェクトの管理」を参照してください。
高度なルール オプション
[ルール]ウィンドウの[詳細]グループボックスでは、ルールの設定を追加で定義することができます。このグループ ボックスでは、時間制限およびアクティブ ルールを設定できます。時間制限とアクティブなルールについては、次のセクションで説明します。
ルールへの時間制限の追加
casso11jp
時間制限を設定し、
CA Single Sign-on
でルールを起動する時間を指定します。
たとえば、月曜~金曜、午前 9 時~午後 5 時の時間制限を設定すると、指定した時間帯のみルールを起動するように
CA Single Sign-on
が指定されます。ユーザがリソースにアクセスできるのは、ルールが起動するように設定されている時間帯です。指定した時間帯以外は、リソースにアクセスできません。
注:
Single Sign-On
が複数のタイム ゾーンで時間を処理する方法の詳細については、「Web エージェントとポリシー サーバの時間の計算方法」にあります。
以下の手順に従います。
  1. [時間制限]グループ ボックスの「設定」をクリックします。
casso11jp
:それぞれの要件および制限など、設定とコントロールの説明を参照するには、[ヘルプ]をクリックします。
  1. 開始日および有効期限を指定します。
  2. 毎時間制限テーブルで時間制限を指定します。
    : 各チェック ボックスは 1 時間に相当します。チェック ボックスで選択した時間帯は、ルールが起動し、指定されているリソースに適用されます。チェック ボックスで選択していない時間帯は、ルールが起動しないため、指定されているリソースに適用されません。
  3. [OK]をクリックします。
    時間制限が保存され、ルール設定が表示されます。
アクティブ ルールの設定
casso11jp
外部のビジネス ロジックに基づいて動的に許可を行うアクティブ ルールを設定します。このときポリシー サーバでは、ユーザ自ら作成する共有ライブラリの関数を呼び出します。この共有ライブラリは許可 API で指定されたインターフェースに適合する必要があります。この API はソフトウェア開発キットで使用できます。
以下の手順に従います。
  1. [アクティブ ルール]グループ ボックスのフィールドに、ライブラリ名、関数名、関数パラメータを指定します。
    アクティブ ルール文字列が[アクティブ ルール]フィールドに表示されます。
  2. [サブミット]をクリックします。
    アクティブ ルールが保存されます。