[グローバル ルール]ダイアログ ボックス
casso126jjp
HID_global-rule
[グローバル ルール]ダイアログ ボックスでは、グローバル ルールを作成および編集します。
[グローバル ルール]ダイアログ ボックスの設定
[グローバル ルール]ダイアログ ボックスには、以下があります。
- [名前]フィールドグローバル ルールの名前を指定します。
- [説明]フィールドグローバル ルールを説明します。
グローバル ルールの[レルムとリソース]グループ ボックス
[レルムとリソース]グループ ボックスでは、グローバル ルールを適用するリソースを指定します。
- エージェントグローバル ルールを適用する利用可能なエージェントがリスト表示されます。ドロップダウン リストから必要なエージェントを選択できます。
- Resourceグローバル ルールの影響を受けるリソースのパスを指定します。このフィールドは、リソースを探すルートとして機能します。注:リソースには、特定のファイルまたはリソース照合を使用した式を入力できます。
- Regular Expressionリソースに、特定のファイルを指定したり、正規表現とのリソース照合を使用した式を入力したりすることができます。
[許可/拒否と有効/無効]グループ ボックス
[許可/拒否と有効/無効]グループ ボックスでは、グローバル ルールの有効化または無効化を指定します。
- Enabled (有効)オンにするとルールが有効になり、オフにするとルールが無効になります。無効なルールは起動しません。
[アクション]グループ ボックス
[アクション]グループ ボックスでは、グローバル ルールが起動するのに必要なイベントのタイプと特定のアクションを指定します。
- 認証イベント[アクション]リストから選択した認証イベントに対してルールが起動します。
- 許可イベント[アクション]リストから選択した許可イベントに対してルールが起動します。
- アクション リスト認証イベント タイプまたは許可イベント タイプを指定します。
- OnAuthAcceptユーザ認証が正常に行われたときに発生します。このイベントは、認証が成功した後、ユーザをリダイレクトするときに使用されることもあります。
- OnAuthAttemptユーザ名が入力されていないために、ユーザ認証が失敗したときに発生します。
- OnAuthChallengeカスタム認証方式で使用し、レスポンスを発行することができます。
- OnAuthRejectポリシーにバインドされたユーザの認証に失敗したときに発生します。ルールが起動するためには、ユーザがポリシーに結合されている必要があります。
- OnAuthUserNotFoundアクティブ レスポンスを発行するときにのみ使用します。このイベントは、アクティブレスポンス以外のレスポンスの発行に使用することはできません。
- OnAccessAcceptCA Single Sign-onで、リソースへのアクセスがユーザに対して正常に許可された場合に発生します。
- OnAccessRejectCA Single Sign-onで、リソースへのアクセスが許可されなかったためにユーザを拒否する場合に発生します。
[時間制限]グループ ボックス
[時間制限]グループ ボックスでは、ルールの時間制限を管理します。時間制限によって、ルールを起動する時間としない時間が決定されます。
- Setルールの時間制限を管理するための[時間制限]グループ ボックスが表示されます。
[アクティブ ルール]グループ ボックス
[アクティブ ルール]グループ ボックスでは、外部のビジネス ロジックに基づく動的な許可のアクティブ ルールを管理します。
- [Library Name]アクティブ ルールをサポートする共有ライブラリの名前を指定します。[ライブラリ名]にパスを指定することができますが、必須ではありません。パスを指定しない場合、ポリシー サーバはデフォルトのパスを使用して、実行時に共有ライブラリを検索します。共有ライブラリ名を入力するときに、ファイル拡張子は必要ありません。例: Windows プラットフォームを使用していて、共有ライブラリの名前が lib.dll であり、このファイルが ¥CA Single Sign-on¥bin¥ ディレクトリにある場合は、[ライブラリ名]フィールドに「lib」と入力します。
- 関数名アクティブ ルールを実装する共有ライブラリ内の実際の関数名を指定します。
- 関数のパラメータ共有ライブラリの関数に渡すパラメータがリスト表示されます。
- アクティブ ルール定義されたアクティブ ルールを表示します。
- クリア[アクティブ ルール]グループ ボックスのフィールドをクリアします。