一般画面

[ポリシー]ダイアログ ボックスでは、ユーザがリソースにアクセスする方法を定義するポリシーを作成します。
casso127jpjp
HID_policy-general
ポリシーは、ユーザとリソースがどのように関連付けられるかを定義します。管理 UI でポリシーを作成すると、ユーザ、リソース、リソースに関連するアクションを特定するオブジェクトがバインドされます。
[ポリシー]ダイアログ ボックスでは、ユーザがリソースにアクセスする方法を定義するポリシーを作成します。
このダイアログ ボックスには、以下の設定項目があります。
  • [一般]グループ ボックス
    • 名前
      ポリシーの名前を指定します。
    • 説明
      ポリシーを説明します。
    • casso127jpjp
      アイデンティティの検証
      このリソースへのアクセスをリクエストする際、
      CA Single Sign-on
      セッションが有効でも、ユーザの再認証が必要になるかどうかを指定します。
      たとえば、ある銀行口座から別の銀行口座にお金を振り込む前に、かならずユーザの再認証を行いたい場合は、アイデンティティの検証チェック ボックスをオンにします。振り込みを行う前に再認証が必要になります。
      CA Single Sign-on
      セッションがまだ有効な間にマシンを離れても、ユーザはこの設定により保護されます。現在の
      CA Single Sign-on
      セッションは影響を受けません。
      注:
      この設定を行うには、ポリシー サーバとエージェントで追加の設定が必要です。詳細については、「
      機密リソースに対する再認証の要求方法
      」を参照してください。
      Enabled (有効)
      ポリシーを有効または無効にします。チェック ボックスをオンにすると、ポリシーが有効になります。チェック ボックスをオフにすると、ポリシーが無効になります。無効なポリシーは起動しません。
  • [制限]グループ ボックス
    ポリシーの時間および IP アドレスの制限を指定します。
    • Time
      時間制限の設定が可能になります。[設定]をクリックすると、[時間制限]ダイアログ ボックスが表示されます。
    • [IP Address]
      ポリシーが適用される IP アドレスまたはアドレス範囲を指定します。[追加]ボタンをクリックすると、[IP 制限]ダイアログ ボックスが表示されます。
  • [詳細]グループ ボックス
    [詳細]グループ ボックスでアクティブなポリシーを指定できます。アクティブなポリシーとは、API を使用して作成されたカスタム機能です。
    • アクティブなポリシー式
      以下のフィールドがあります。
    • [Library Name]
      アクティブなポリシーをサポートする共有ライブラリの名前を指定します。[ライブラリ名]にパスを指定することができますが、必須ではありません。パスを指定しない場合、ポリシー サーバはデフォルトのパスを使用して、実行時に共有ライブラリを検索します。共有ライブラリ名にファイル拡張子を含めないでください。
      例:
      Windows プラットフォーム上の共有ライブラリ名は lib.dll で、\
      CA Single Sign-on
      \bin\ ディレクトリにあります。ライブラリを指定する際は、[ライブラリ名]フィールドに
      lib
      と入力するだけで済みます。
    • 関数名
      アクティブなポリシーを実装する共有ライブラリ内の関数を指定します。
    • 関数のパラメータ
      共有ライブラリの関数に渡すパラメータがリスト表示されます。
    • アクティブな式
      アクティブなポリシー スクリプトを表示します。