ルールの管理
目次
casso126jjp
目次
2
ルールの有効化および無効化
ルールを有効にして、
Single Sign-On
が指定されたリソースを保護できるようにします。ルールを無効にして、Single Sign-On
が指定されたリソースを保護しないようにします。ルールが有効なときは、そのルールを含むポリシーが作成されない限り、またリソースにアクセスしようとするユーザがポリシーで指定されたグループの一員でない限り、保護されたリソースにアクセスすることはできません。ポリシーが作成される前にリソースへのアクセスを許可するには、ルールを無効にします。
以下の手順に従います。
- ルールを開きます。
- ルールを有効にするには[有効]チェック ボックスを選択し、無効にするにはクリアします。
- [サブミット]をクリックします。ルールが保存されます。
ルールの削除
ルールを削除すると、そのルールを含むポリシーからもルールが自動的に削除されます。ただし、ポリシーはシステム上に残ります。ルールの削除後もポリシーが機能するかどうかを確認してください。
注
: ポリシーには、少なくとも 1 つのルールが必要です。ルール グループ内に含まれているルールを削除する場合、削除対象のルールがルール グループから削除されるまでに数秒かかることがあります。削除対象のオブジェクトをすべてキャッシュから削除する場合も、少し時間がかかることがあります。
casso126jjp
注
: ポリシー サーバ オブジェクトの変更および削除の詳細については、「ポリシー サーバ オブジェクトの管理」を参照してください。高度なルール オプション
[ルール]ウィンドウの[詳細]グループボックスでは、ルールの設定を追加で定義することができます。このグループ ボックスでは、時間制限およびアクティブ ルールを設定できます。時間制限とアクティブなルールについては、次のセクションで説明します。
ルールへの時間制限の追加
casso126jjp
時間制限を設定し、
CA Single Sign-on
でルールを起動する時間を指定します。たとえば、月曜~金曜、午前 9 時~午後 5 時の時間制限を設定すると、指定した時間帯のみルールを起動するように
CA Single Sign-on
が指定されます。ユーザがリソースにアクセスできるのは、ルールが起動するように設定されている時間帯です。指定した時間帯以外は、リソースにアクセスできません。注:
Single Sign-On
が複数のタイム ゾーンで時間を処理する方法の詳細については、「Web エージェントとポリシー サーバの時間の計算方法」にあります。以下の手順に従います。
- [時間制限]グループ ボックスの「設定」をクリックします。
casso126jjp
注
:それぞれの要件および制限など、設定とコントロールの説明を参照するには、[ヘルプ]をクリックします。- 開始日および有効期限を指定します。
- 毎時間制限テーブルで時間制限を指定します。注: 各チェック ボックスは 1 時間に相当します。チェック ボックスで選択した時間帯は、ルールが起動し、指定されているリソースに適用されます。チェック ボックスで選択していない時間帯は、ルールが起動しないため、指定されているリソースに適用されません。
- [OK]をクリックします。時間制限が保存され、ルール設定が表示されます。
アクティブ ルールの設定
casso126jjp
外部のビジネス ロジックに基づいて動的に許可を行うアクティブ ルールを設定します。このときポリシー サーバでは、ユーザ自ら作成する共有ライブラリの関数を呼び出します。この共有ライブラリは許可 API で指定されたインターフェースに適合する必要があります。この API はソフトウェア開発キットで使用できます。
以下の手順に従います。
- [アクティブ ルール]グループ ボックスのフィールドに、ライブラリ名、関数名、関数パラメータを指定します。アクティブ ルール文字列が[アクティブ ルール]フィールドに表示されます。
- [サブミット]をクリックします。アクティブ ルールが保存されます。