[アプリケーション リソース]ダイアログ ボックス

[アプリケーション リソース]ダイアログ ボックスでは、保護しているアプリケーションの個々のコンポーネントを指定します。
casso126jjp
HID_application-resources-dialog
[アプリケーション リソース]ダイアログ ボックスでは、保護しているアプリケーションの個々のコンポーネントを指定します。
このダイアログ ボックスには、以下の設定項目があります。
  • 名前
    リソースの名前を指定します。
  • Resource
    リソースを特定するためのルート パスを定義します。
    エージェントに保護されたサーバ上にあるリソースのうち、このフィールドの値と一致するものがすべて、アプリケーション リソースと見なされます。たとえば
    /benefits
    と定義すると、エージェントまたはエージェント グループに保護されたサーバ上にある /benefits ディレクトリ内のリソースのみを示します。
  • 有効なリソース
    レルムによって保護されたエージェントおよびリソースを指定します。
  • Regular Expression
    リソースに、特定のファイルまたはリソース照合を使用した式を入力できます。
  • アクション
ルールが起動するのに必要なイベントやアクションのタイプを指定します。以下のようなアクションがあります。
  • Web エージェント アクション
    このエントリを選択すると、[アクション]リストから選択した HTTP アクション(複数可)のルールが起動します。
    • Get
      HTTP を使用して、参照するリソースを取得します。
    • Post
      HTTP を使用して、ユーザが提供する情報を POST 送信します。
    • ProcessSOAP
      SOAP エンベロープでラップされた着信 XML メッセージをサポートします。
    • ProcessXML
      (SOAP エンベロープでラップされていない)生の着信 XML メッセージをサポートします。
    • Put
      レガシー HTTP アクションをサポートします。
  • 認証イベント
    以下のいずれかのアクションが発生した場合にルールが起動します。
    • OnAuthAccept
      ユーザ認証が正常に行われたときに発生します。このイベントは、認証が成功した後、ユーザをリダイレクトするときに使用されることもあります。
    • OnAuthAttempt
      ユーザ名が入力されていないために、ユーザ認証が失敗したときに発生します。
    • OnAuthChallenge
      カスタム認証方式で使用し、レスポンスを発行することができます。
    • OnAuthReject
      ポリシーにバインドされたユーザの認証に失敗したときに発生します。ルールが起動するためには、ユーザがポリシーに結合されている必要があります。
    • OnAuthUserNotFound
      アクティブ レスポンスを発行するときにのみ使用します。このイベントは、アクティブレスポンス以外のレスポンスの発行に使用することはできません。
  • 許可イベント
    このエントリを選択すると、[アクション]リストから選択した許可イベントに対してルールが起動します。
    • OnAccessAccept
      CA Single Sign-on
      で、リソースへのアクセスがユーザに対して正常に許可された場合に発生します。
    • OnAccessReject
      CA Single Sign-on
      で、リソースへのアクセスが許可されなかったためにユーザを拒否する場合に発生します。
  • インパーソネーション イベント
    このエントリを選択すると、[アクション]リストから選択したインパーソネーション イベントに対してルールが起動します。
    • ImpersonationStart
      適切なポリシーに追加することで、このイベントを含むルールによってインパーソネーション セッションの開始が可能になります。
    • ImpersonationStartUser
      適切なポリシーに追加することで、このイベントを含むルールによって、特定のユーザのインパーソネーションが可能になります。