일반 화면
"정책" 대화 상자에서는 사용자가 리소스에 액세스하는 방법을 정의하는 정책을 생성합니다.
casso12kr
HID_policy-general
"정책" 대화 상자에서는 사용자가 리소스에 액세스하는 방법을 정의하는 정책을 생성합니다.
이 대화 상자에는 다음 설정이 포함되어 있습니다.
- 일반 그룹 상자
- 이름정책의 이름을 지정합니다.
- 설명정책을 설명합니다.
- casso12kr아이덴티티 유효성 검사CA Single Sign-on세션이 유효한 경우에도 이 리소스에 대한 액세스를 요청할 때 사용자가 다시 인증해야 하는지 여부를 나타냅니다.예를 들어 한 은행 계좌에서 다른 은행 계좌로 이체하기 전에 항상 사용자를 다시 인증하도록 하려면 "아이덴티티 유효성 검사" 확인란을 선택합니다. 그러면 사용자가 다시 인증해야만 이체할 수 있습니다. 이 설정을 사용하면CA Single Sign-on세션이 아직 유효한 상태에서 사용자가 화면 앞을 떠나더라도 사용자를 보호할 수 있습니다. 현재CA Single Sign-on세션은 영향을 받지 않습니다.참고:이 설정을 사용하려면 정책 서버 및 에이전트에서 추가 구성이 필요합니다. 자세한 내용은중요한 리소스에 대해 재인증을 요구하는 방법을 참조하십시오.사용정책이 사용되거나 사용되지 않도록 설정합니다. 확인란을 선택하면 정책이 사용되고, 확인란을 선택 취소하면 정책이 사용되지 않습니다. 사용되지 않도록 설정한 정책은 실행되지 않습니다.
- 제한 그룹 상자정책에 대한 시간 및 IP 주소 제한을 결정합니다.
- Time시간 제한을 설정할 수 있습니다. "시간 제한" 대화 상자를 열려면 "설정"을 클릭하십시오.
- IP 주소정책이 적용되는 IP 주소 또는 주소 범위를 지정합니다. "IP 제한" 대화 상자를 열려면 "추가"를 클릭하십시오.
- 고급 그룹 상자"고급" 그룹 상자에서는 활성 정책을 지정할 수 있습니다. 활성 정책은 API를 사용하여 생성하는 사용자 지정 함수입니다.
- 활성 정책 식다음 필드를 포함합니다.
- 라이브러리 이름활성 정책을 지원하는 공유 라이브러리의 이름을 지정합니다. 라이브러리 이름에 경로를 포함할 수 있지만, 반드시 포함해야 하는 것은 아닙니다. 경로를 지정하지 않는 경우 정책 서버는 런타임에 공유 라이브러리를 검색하는 데 시스템의 기본 경로를 사용합니다. 공유 라이브러리 이름에 파일 확장명을 포함하면 안 됩니다.예: Windows 플랫폼의 공유 라이브러리는 lib.dll이고 \CA Single Sign-on\bin\ 디렉터리에 있습니다. 이 경우 라이브러리를 지정하려면 "라이브러리 이름" 필드에lib만 입력하면 됩니다.
- 함수 이름활성 정책을 구현하는 공유 라이브러리의 함수를 지정합니다.
- 함수 매개 변수공유 라이브러리의 함수에 전달되는 매개 변수를 나열합니다.
- 활성 식활성 정책 스크립트를 표시합니다.