一般画面
[ポリシー]ダイアログ ボックスでは、ユーザがリソースにアクセスする方法を定義するポリシーを作成します。
casso127jpjp
HID_policy-general
[ポリシー]ダイアログ ボックスでは、ユーザがリソースにアクセスする方法を定義するポリシーを作成します。
このダイアログ ボックスには、以下の設定項目があります。
- [一般]グループ ボックス
- 名前ポリシーの名前を指定します。
- 説明ポリシーを説明します。
- casso127jpjpアイデンティティの検証このリソースへのアクセスをリクエストする際、CA Single Sign-onセッションが有効でも、ユーザの再認証が必要になるかどうかを指定します。たとえば、ある銀行口座から別の銀行口座にお金を振り込む前に、かならずユーザの再認証を行いたい場合は、アイデンティティの検証チェック ボックスをオンにします。振り込みを行う前に再認証が必要になります。CA Single Sign-onセッションがまだ有効な間にマシンを離れても、ユーザはこの設定により保護されます。現在のCA Single Sign-onセッションは影響を受けません。注:この設定を行うには、ポリシー サーバとエージェントで追加の設定が必要です。詳細については、「機密リソースに対する再認証の要求方法」を参照してください。Enabled (有効)ポリシーを有効または無効にします。チェック ボックスをオンにすると、ポリシーが有効になります。チェック ボックスをオフにすると、ポリシーが無効になります。無効なポリシーは起動しません。
- [制限]グループ ボックスポリシーの時間および IP アドレスの制限を指定します。
- Time時間制限の設定が可能になります。[設定]をクリックすると、[時間制限]ダイアログ ボックスが表示されます。
- [IP Address]ポリシーが適用される IP アドレスまたはアドレス範囲を指定します。[追加]ボタンをクリックすると、[IP 制限]ダイアログ ボックスが表示されます。
- [詳細]グループ ボックス[詳細]グループ ボックスでアクティブなポリシーを指定できます。アクティブなポリシーとは、API を使用して作成されたカスタム機能です。
- アクティブなポリシー式以下のフィールドがあります。
- [Library Name]アクティブなポリシーをサポートする共有ライブラリの名前を指定します。[ライブラリ名]にパスを指定することができますが、必須ではありません。パスを指定しない場合、ポリシー サーバはデフォルトのパスを使用して、実行時に共有ライブラリを検索します。共有ライブラリ名にファイル拡張子を含めないでください。例:Windows プラットフォーム上の共有ライブラリ名は lib.dll で、\CA Single Sign-on\bin\ ディレクトリにあります。ライブラリを指定する際は、[ライブラリ名]フィールドにlibと入力するだけで済みます。
- 関数名アクティブなポリシーを実装する共有ライブラリ内の関数を指定します。
- 関数のパラメータ共有ライブラリの関数に渡すパラメータがリスト表示されます。
- アクティブな式アクティブなポリシー スクリプトを表示します。