アプリケーション オブジェクトを使用してリソースを保護する利点
アプリケーション オブジェクトは、 に固有の概念やコンポーネントに関する詳しい知識がなくてもビジネス アプリケーションを保護できるアクセス管理モデルを提供します。このモデルは、EPM (エンタープライズ ポリシー管理)とも呼ばれます。
casso126jjp
アプリケーション オブジェクトは、
Single Sign-On
に固有の概念やコンポーネントに関する詳しい知識がなくてもビジネス アプリケーションを保護できるアクセス管理モデルを提供します。このモデルは、EPM (エンタープライズ ポリシー管理)とも呼ばれます。アプリケーション オブジェクトは、アプリケーションを保護するためのポリシー設定を示します。アプリケーションを保護するには、
アプリケーション
オブジェクトを作成し、デフォルトが指定されていない環境設定にデータを指定するだけです。他の設定の変更はオプションです。そのため、アプリケーション オブジェクトはより簡単にポリシー設定ができます。アプリケーションの保護をさらにきめ細かく定義できるその他の設定を操作できますが、必須ではありません。ドメインベース ポリシーについてすでに詳しい知識を持つ管理者であれば、アプリケーション指向の概念と基本ポリシー オブジェクト間の関係も考慮できます。この関係は管理 UI に反映されており、以下のテーブルで表示されます。
アプリケーション ダイアログとグループ ボックス | 基本となる CA Single Sign-on コンポーネント |
一般設定 | ポリシー ドメインの定義 |
コンポーネント | レルムの定義 |
Resource | ルールの指定 |
アプリケーション ロール | ポリシー ユーザの定義 |
アプリケーション ロールは、アプリケーション オブジェクトで定義するリソースまたはリソースのグループへのアクセスを持つユーザのセットを定義します。ロールには、以下のプロパティを使用できます。
- ロールには、設定されたユーザ ディレクトリ内のすべてのユーザを含めることができます。
- ロールは、選択したグループ、組織、および一致するユーザ属性を持ったユーザに制限できます。
- 名前付き式または名前のない式を使用して指定できます。
アプリケーション オブジェクトには以下の利点があります。
- アプリケーション中心のアプローチほとんどのビジネスで、アプリケーションを中心に据えることとアクセス管理に対する見解には密接な関係があります。
- 一貫したセキュリティ エンフォースメント モデルアプリケーション オブジェクトのセキュリティ エンフォースメント モデルは、よりドメインを中心にしたモデルで実装される場合と変わった点はありません。ただし、ドメイン固有のコンポーネントは設定には表示されません。
- セキュリティの簡素化リソースの保護が簡素化されており、保護が必要なアプリケーション、アプリケーション リソース、アクセスを許可するアプリケーション ロールを指定するだけで保護できます。セキュリティ ポリシーを設定するために、コンポーネントのすべての側面を調査、または変更する必要はありません。
- 強化された委任機能管理者は、Single Sign-Onの専門知識がなくてもアプリケーションへのアクセス権を与えることができます。この機能によって上級セキュリティ管理者は、他の管理者にアクセス管理の責任を委任できます。