전역 규칙 대화 상자
casso12kr
HID_global-rule
"전역 규칙" 대화 상자에서는 전역 규칙을 생성하고 편집합니다.
전역 규칙 대화 상자 설정
"전역 규칙" 대화 상자에는 다음 항목이 포함되어 있습니다.
- 이름 필드전역 규칙의 이름을 지정합니다.
- 설명 필드전역 규칙을 설명합니다.
전역 규칙 영역 및 리소스 그룹 상자
"영역 및 리소스" 그룹 상자에서는 전역 규칙이 적용되는 리소스를 지정합니다.
- 에이전트전역 규칙을 적용할 수 있는 에이전트를 나열합니다. 드롭다운 목록에서 원하는 에이전트를 선택할 수 있습니다.
- 리소스전역 규칙이 적용되는 리소스의 경로를 지정합니다. 이 필드는 리소스를 찾기 위한 루트로 사용됩니다.참고리소스는 특정 파일이거나 리소스 일치를 사용하는 단일 식일 수 있습니다.
- 정규식리소스가 특정 파일이거나 여러 정규식과 함께 리소스 일치를 사용하는 단일 식일 수 있음을 지정합니다.
허용/거부 및 사용/사용 안 함 그룹 상자
"허용/거부 및 사용/사용 안 함" 그룹 상자에서는 전역 규칙이 사용되도록 설정할지 여부를 지정합니다.
- 사용선택하는 경우 규칙이 사용되도록 설정하고 선택 취소하는 경우 사용되지 않도록 설정합니다. 사용되지 않도록 설정한 규칙은 실행되지 않습니다.
작업 그룹 상자
"작업" 그룹 상자에서는 전역 규칙이 실행되려면 수행되어야 하는 특정 작업 및 이벤트 유형을 지정합니다:
- 인증 이벤트"작업" 목록에서 선택하는 인증 이벤트에 대해 규칙을 실행하도록 지정합니다.
- 권한 부여 이벤트"작업" 목록에서 선택하는 권한 부여 이벤트에 대해 규칙을 실행하도록 지정합니다.
- 작업 목록인증 또는 권한 부여 이벤트 유형을 지정합니다.
- OnAuthAccept사용자 인증이 성공할 때 발생합니다. 이 이벤트는 인증 성공 후 사용자를 리디렉션하는 데 사용될 수 있습니다.
- OnAuthAttempt사용자 이름을 제공하지 않아 사용자가 인증에 실패할 때 발생합니다.
- OnAuthChallenge응답을 트리거하기 위해 사용자 지정 인증 체계에 사용될 수 있습니다.
- OnAuthReject정책에 바인딩된 사용자가 인증에 실패할 때 발생합니다. 규칙이 실행되려면 사용자를 정책에 바인딩해야 합니다.
- OnAuthUserNotFound이 이벤트는 활성 응답을 트리거하는 데만 사용됩니다. 활성 응답이 아닌 응답을 트리거하는 데 사용하면 안 됩니다.
- OnAccessAcceptCA Single Sign-on에서 사용자에게 리소스에 액세스할 수 있는 권한을 부여할 때 발생합니다.
- OnAccessReject사용자가 리소스에 액세스할 수 있는 권한이 없어서CA Single Sign-on에서 해당 사용자를 거부할 때 발생합니다.
시간 제한 그룹 상자
"시간 제한" 그룹 상자에서는 규칙에 대한 시간 제한을 관리합니다. 시간 제한은 규칙이 실행되어야 하는 때와 실행되지 않아야 하는 때를 결정합니다.
- 설정규칙에 대한 시간 제한을 관리할 수 있는 "시간 제한" 대화 상자를 엽니다.
활성 규칙 그룹 상자
"활성 규칙" 그룹 상자에서는 외부 비즈니스 논리를 기반으로 동적 권한 부여에 대한 활성 규칙을 관리합니다.
- 라이브러리 이름활성 규칙을 지원하는 공유 라이브러리의 이름을 지정합니다."라이브러리 이름"에 경로를 포함할 수 있지만, 반드시 포함해야 하는 것은 아닙니다. 경로를 지정하지 않는 경우 정책 서버는 런타임에 공유 라이브러리를 검색하는 데 시스템의 기본 경로를 사용합니다. 공유 라이브러리의 파일 확장명은 포함하지 않아야 합니다.예: Windows 플랫폼을 사용하고 공유 라이브러리가 lib.dll이며 \CA Single Sign-on\bin\ 디렉터리에 있는 경우 "라이브러리 이름" 필드에lib를 입력하십시오.
- 함수 이름활성 규칙을 구현하는 공유 라이브러리의 실제 함수 이름을 지정합니다.
- 함수 매개 변수공유 라이브러리의 함수에 전달되는 매개 변수를 나열합니다.
- 활성 규칙정의된 활성 규칙을 표시합니다.
- 지우기"활성 규칙" 그룹 상자의 필드를 지웁니다.