규칙 관리
목차
casso126kkr
목차
2
규칙을 사용하거나 사용하지 않도록 설정
규칙이 사용되도록 설정하여
Single Sign-On
이 지정된 리소스를 보호하도록 하거나, 규칙이 사용되지 않도록 설정하여 Single Sign-On
이 지정된 리소스를 보호하지 않도록 할 수 있습니다.규칙이 사용되는 경우에는 해당 규칙이 포함된 정책이 이미 생성되었고 해당 규칙에 액세스하려는 사용자가 정책에 지정된 그룹의 구성원이 아닌 한 아무도 보호된 리소스에 액세스할 수 없습니다. 정책이 적용되기 전에 리소스에 대한 액세스를 허용하려면 규칙이 사용되지 않도록 설정하면 됩니다.
다음 단계를 수행하십시오.
- 규칙을 엽니다.
- 규칙을 사용하려면 "사용" 확인란을 선택하고, 사용하지 않으려면 "사용" 확인란의 선택을 취소합니다.
- 제출을 클릭합니다.규칙이 저장됩니다.
규칙 삭제
규칙을 삭제하면 해당 규칙이 포함된 정책에서 이 규칙이 자동으로 제거됩니다. 그러나 정책은 시스템에 유지됩니다. 삭제된 규칙 없이도 정책이 작동하는지 확인하십시오.
참고:
정책에는 규칙이 하나 이상 포함되어야 합니다.규칙 그룹에 포함된 규칙을 삭제할 경우 삭제된 규칙이 규칙 그룹에서 제거되는 데는 몇 초 정도 걸릴 수 있습니다. 또한 삭제된 모든 개체가 짧은 시간 내에 캐시에서 제거될 수도 있습니다.
casso126kkr
참고:
정책 서버 개체의 수정 및 삭제에 대한 자세한 내용은 정책 서버 개체 관리를 참조하십시오.고급 규칙 옵션
"규칙" 창의 "고급" 그룹 상자에서는 추가 규칙 설정을 정의할 수 있습니다. 이 그룹 상자에서 시간 제한과 활성 규칙을 설정할 수 있습니다. 시간 제한과 활성 규칙은 다음 단원에서 설명합니다.
규칙에 시간 제한 추가
casso126kkr
CA Single Sign-on
에서 규칙을 실행하는 시간을 지정하는 시간 제한을 구성합니다.예를 들어 시간 제한을 월요일 - 금요일, 오전 9시 - 오후 5시 사이로 구성하면
CA Single Sign-on
이 지정된 시간 동안에만 규칙을 실행하도록 지정됩니다. 규칙이 실행되도록 설정되면 사용자가 리소스에 액세스할 수 있습니다. 지정된 시간 범위가 아니면 리소스를 사용할 수 없습니다.참고:
Single Sign-On
이 여러 표준 시간대 간에 시간을 처리하는 방법에 대한 자세한 내용은 웹 에이전트 및 정책 서버에서 시간이 계산되는 방식을 참조하십시오.다음 단계를 수행하십시오.
- "시간 제한" 그룹 상자에서 "설정"을 클릭합니다.
casso126kkr
참고:
"도움말"을 클릭하면 해당되는 각 요구 사항과 제한을 포함하여 설정과 컨트롤에 대한 설명을 볼 수 있습니다.- 시작 날짜와 만료 날짜를 지정합니다.
- "Hourly Restrictions"(시간별 제한) 표에서 시간 제한을 지정합니다.참고: 각 확인란은 1시간을 나타냅니다. 확인란을 선택하면 해당 시간 동안 규칙이 실행되고 지정된 리소스에 규칙이 적용됩니다. 확인란의 선택을 취소하면 해당 시간 동안 규칙이 실행되지 않고 지정된 리소스에 규칙이 적용되지 않습니다.
- "확인"을 클릭합니다.시간 제한이 저장되고 규칙 설정이 나타납니다.
활성 규칙 구성
casso126kkr
외부 비즈니스 논리를 기반으로 동적 권한 부여에 대한 활성 규칙을 구성합니다. 정책 서버가 고객이 제공한 공유 라이브러리에서 함수를 호출합니다. 이 공유 라이브러리는 소프트웨어 개발 키트에서 제공되는 권한 부여 API에 지정된 인터페이스를 준수해야 합니다.
다음 단계를 수행하십시오.
- "활성 규칙" 그룹 상자의 필드에서 라이브러리 이름, 함수 이름 및 함수 매개 변수를 지정합니다.활성 규칙 문자열이 "활성 규칙" 필드에 표시됩니다.
- 제출을 클릭합니다.활성 규칙이 저장됩니다.