高度なルール オプション
目次
casso126jjp
目次
[ルール]ウィンドウの[詳細]グループボックスでは、ルールの設定を追加で定義することができます。このグループ ボックスでは、時間制限およびアクティブ ルールを設定できます。時間制限とアクティブなルールについては、次のセクションで説明します。
ルールへの時間制限の追加
casso126jjp
時間制限を設定し、
CA Single Sign-on
でルールを起動する時間を指定します。たとえば、月曜~金曜、午前 9 時~午後 5 時の時間制限を設定すると、指定した時間帯のみルールを起動するように
CA Single Sign-on
が指定されます。ユーザがリソースにアクセスできるのは、ルールが起動するように設定されている時間帯です。指定した時間帯以外は、リソースにアクセスできません。注:
Single Sign-On
が複数のタイム ゾーンで時間を処理する方法の詳細については、「Web エージェントとポリシー サーバの時間の計算方法」にあります。以下の手順に従います。
- [時間制限]グループ ボックスの「設定」をクリックします。
casso126jjp
注
:それぞれの要件および制限など、設定とコントロールの説明を参照するには、[ヘルプ]をクリックします。- 開始日および有効期限を指定します。
- 毎時間制限テーブルで時間制限を指定します。注: 各チェック ボックスは 1 時間に相当します。チェック ボックスで選択した時間帯は、ルールが起動し、指定されているリソースに適用されます。チェック ボックスで選択していない時間帯は、ルールが起動しないため、指定されているリソースに適用されません。
- [OK]をクリックします。時間制限が保存され、ルール設定が表示されます。
アクティブ ルールの設定
casso126jjp
外部のビジネス ロジックに基づいて動的に許可を行うアクティブ ルールを設定します。このときポリシー サーバでは、ユーザ自ら作成する共有ライブラリの関数を呼び出します。この共有ライブラリは許可 API で指定されたインターフェースに適合する必要があります。この API はソフトウェア開発キットで使用できます。
以下の手順に従います。
- [アクティブ ルール]グループ ボックスのフィールドに、ライブラリ名、関数名、関数パラメータを指定します。アクティブ ルール文字列が[アクティブ ルール]フィールドに表示されます。
- [サブミット]をクリックします。アクティブ ルールが保存されます。