[グローバル ルール]ダイアログ ボックス

casso126jjp
HID_global-rule
目次
[グローバル ルール]ダイアログ ボックスでは、グローバル ルールを作成および編集します。
[グローバル ルール]ダイアログ ボックスの設定
[グローバル ルール]ダイアログ ボックスには、以下があります。
  • [名前]フィールド
    グローバル ルールの名前を指定します。
  • [説明]フィールド
    グローバル ルールを説明します。
グローバル ルールの[レルムとリソース]グループ ボックス
[レルムとリソース]グループ ボックスでは、グローバル ルールを適用するリソースを指定します。
  • エージェント
    グローバル ルールを適用する利用可能なエージェントがリスト表示されます。ドロップダウン リストから必要なエージェントを選択できます。
  • Resource
    グローバル ルールの影響を受けるリソースのパスを指定します。このフィールドは、リソースを探すルートとして機能します。
    注:
    リソースには、特定のファイルまたはリソース照合を使用した式を入力できます。
  • Regular Expression
    リソースに、特定のファイルを指定したり、正規表現とのリソース照合を使用した式を入力したりすることができます。
[許可/拒否と有効/無効]グループ ボックス
[許可/拒否と有効/無効]グループ ボックスでは、グローバル ルールの有効化または無効化を指定します。
  • Enabled (有効)
    オンにするとルールが有効になり、オフにするとルールが無効になります。無効なルールは起動しません。
[アクション]グループ ボックス
[アクション]グループ ボックスでは、グローバル ルールが起動するのに必要なイベントのタイプと特定のアクションを指定します。
  • 認証イベント
    [アクション]リストから選択した認証イベントに対してルールが起動します。
  • 許可イベント
    [アクション]リストから選択した許可イベントに対してルールが起動します。
  • アクション リスト
    認証イベント タイプまたは許可イベント タイプを指定します。
    • OnAuthAccept
      ユーザ認証が正常に行われたときに発生します。このイベントは、認証が成功した後、ユーザをリダイレクトするときに使用されることもあります。
    • OnAuthAttempt
      ユーザ名が入力されていないために、ユーザ認証が失敗したときに発生します。
    • OnAuthChallenge
      カスタム認証方式で使用し、レスポンスを発行することができます。
    • OnAuthReject
      ポリシーにバインドされたユーザの認証に失敗したときに発生します。ルールが起動するためには、ユーザがポリシーに結合されている必要があります。
    • OnAuthUserNotFound
      アクティブ レスポンスを発行するときにのみ使用します。このイベントは、アクティブレスポンス以外のレスポンスの発行に使用することはできません。
    • OnAccessAccept
      CA Single Sign-on
      で、リソースへのアクセスがユーザに対して正常に許可された場合に発生します。
    • OnAccessReject
      CA Single Sign-on
      で、リソースへのアクセスが許可されなかったためにユーザを拒否する場合に発生します。
[時間制限]グループ ボックス
[時間制限]グループ ボックスでは、ルールの時間制限を管理します。時間制限によって、ルールを起動する時間としない時間が決定されます。
  • Set
    ルールの時間制限を管理するための[時間制限]グループ ボックスが表示されます。
[アクティブ ルール]グループ ボックス
[アクティブ ルール]グループ ボックスでは、外部のビジネス ロジックに基づく動的な許可のアクティブ ルールを管理します。
  • [Library Name]
    アクティブ ルールをサポートする共有ライブラリの名前を指定します。
    [ライブラリ名]にパスを指定することができますが、必須ではありません。パスを指定しない場合、ポリシー サーバはデフォルトのパスを使用して、実行時に共有ライブラリを検索します。共有ライブラリ名を入力するときに、ファイル拡張子は必要ありません。
    : Windows プラットフォームを使用していて、共有ライブラリの名前が lib.dll であり、このファイルが ¥
    CA Single Sign-on
    ¥bin¥ ディレクトリにある場合は、[ライブラリ名]フィールドに「
    lib
    」と入力します。
  • 関数名
    アクティブ ルールを実装する共有ライブラリ内の実際の関数名を指定します。
  • 関数のパラメータ
    共有ライブラリの関数に渡すパラメータがリスト表示されます。
  • アクティブ ルール
    定義されたアクティブ ルールを表示します。
  • クリア
    [アクティブ ルール]グループ ボックスのフィールドをクリアします。