レルムの管理
目次
casso126jjp
目次
2
レルムの変更
既存のレルムを変更する場合、以下の項目は変更できません。
- エージェント既存のレルムが含まれているサーバを保護するエージェントは変更できません。エージェントを変更する必要がある場合は、レルムを削除し、新しいエージェントでレルムを作成し直してください。
- リソース フィルタ既存のレルムのリソース フィルタは変更できません。リソース フィルタを変更する必要がある場合は、レルムを削除し、新しいリソース フィルタでレルムを作成し直してください。
casso126jjp
注
: ポリシー サーバ オブジェクトの変更および削除の詳細については、「ポリシー サーバ オブジェクトの管理」を参照してください。レルムの削除
レルムを削除すると、そのレルムに関連するネストされたレルムもすべて削除されます。さらに、削除されたレルムとそのネストされたレルムに関連付けられているルールもすべて削除されます。関連するネストされたレルムをすべて削除するには、親レルムを削除するのみにします。削除する個々のネストされたレルムを選択しないでください。
casso126jjp
注
: ポリシー サーバ オブジェクトの変更および削除の詳細については、「ポリシー サーバ オブジェクトの管理」を参照してください。リソース キャッシュからのレルムのクリア
Single Sign-On
では、保護されたリソースにユーザがアクセスすると、レルムの情報がキャッシュされます。これにより、Single Sign-On
は最近使用されたリソースを追跡して、ネットワーク パフォーマンスを向上させることができます。ただし、セキュリティ要件やレルムの内容を変更した場合、Single Sign-On
のリソース キャッシュからレルムをクリアする必要があります。注:
システムとドメイン オブジェクトの管理権限を持っている場合、[キャッシュ管理]ダイアログ ボックスを使用して、リソース キャッシュからすべてのレルムをクリアすることができます。以下の手順に従います。
- [ポリシー]-[ドメイン]-[レルム]をクリックします。
- 検索条件を指定して、[検索]をクリックします。
- 変更するレルムの名前をクリックします。
- [変更]をクリックします。設定とコントロールがアクティブになります。
- [レルム内のリソースのクリア]で、[クリア]をクリックします。Single Sign-Onは、リソース キャッシュからレルムをクリアします。