일반 화면

"정책" 대화 상자에서는 사용자가 리소스에 액세스하는 방법을 정의하는 정책을 생성합니다.
casso12kr
HID_policy-general
정책은 사용자가 리소스와 상호 작용하는 방법을 정의합니다. 관리 UI에서 정책을 생성할 때 사용자, 리소스 및 리소스와 연결된 작업을 식별하는 개체를 바인딩합니다.
"정책" 대화 상자에서는 사용자가 리소스에 액세스하는 방법을 정의하는 정책을 생성합니다.
이 대화 상자에는 다음 설정이 포함되어 있습니다.
  • 일반 그룹 상자
    • 이름
      정책의 이름을 지정합니다.
    • 설명
      정책을 설명합니다.
    • casso12kr
      아이덴티티 유효성 검사
      CA Single Sign-on
      세션이 유효한 경우에도 이 리소스에 대한 액세스를 요청할 때 사용자가 다시 인증해야 하는지 여부를 나타냅니다.
      예를 들어 한 은행 계좌에서 다른 은행 계좌로 이체하기 전에 항상 사용자를 다시 인증하도록 하려면 "아이덴티티 유효성 검사" 확인란을 선택합니다. 그러면 사용자가 다시 인증해야만 이체할 수 있습니다. 이 설정을 사용하면
      CA Single Sign-on
      세션이 아직 유효한 상태에서 사용자가 화면 앞을 떠나더라도 사용자를 보호할 수 있습니다. 현재
      CA Single Sign-on
      세션은 영향을 받지 않습니다.
      참고:
      이 설정을 사용하려면 정책 서버 및 에이전트에서 추가 구성이 필요합니다. 자세한 내용은
      중요한 리소스에 대해 재인증을 요구하는 방법
      을 참조하십시오.
      사용
      정책이 사용되거나 사용되지 않도록 설정합니다. 확인란을 선택하면 정책이 사용되고, 확인란을 선택 취소하면 정책이 사용되지 않습니다. 사용되지 않도록 설정한 정책은 실행되지 않습니다.
  • 제한 그룹 상자
    정책에 대한 시간 및 IP 주소 제한을 결정합니다.
    • Time
      시간 제한을 설정할 수 있습니다. "시간 제한" 대화 상자를 열려면 "설정"을 클릭하십시오.
    • IP 주소
      정책이 적용되는 IP 주소 또는 주소 범위를 지정합니다. "IP 제한" 대화 상자를 열려면 "추가"를 클릭하십시오.
  • 고급 그룹 상자
    "고급" 그룹 상자에서는 활성 정책을 지정할 수 있습니다. 활성 정책은 API를 사용하여 생성하는 사용자 지정 함수입니다.
    • 활성 정책 식
      다음 필드를 포함합니다.
    • 라이브러리 이름
      활성 정책을 지원하는 공유 라이브러리의 이름을 지정합니다. 라이브러리 이름에 경로를 포함할 수 있지만, 반드시 포함해야 하는 것은 아닙니다. 경로를 지정하지 않는 경우 정책 서버는 런타임에 공유 라이브러리를 검색하는 데 시스템의 기본 경로를 사용합니다. 공유 라이브러리 이름에 파일 확장명을 포함하면 안 됩니다.
      : Windows 플랫폼의 공유 라이브러리는 lib.dll이고 \
      CA Single Sign-on
      \bin\ 디렉터리에 있습니다. 이 경우 라이브러리를 지정하려면 "라이브러리 이름" 필드에
      lib
      만 입력하면 됩니다.
    • 함수 이름
      활성 정책을 구현하는 공유 라이브러리의 함수를 지정합니다.
    • 함수 매개 변수
      공유 라이브러리의 함수에 전달되는 매개 변수를 나열합니다.
    • 활성 식
      활성 정책 스크립트를 표시합니다.