eTelligent 규칙
목차
casso126kkr
목차
2
정책 식이라고 하는 세부적인 액세스 제어 조건을 사용할 수 있도록 하는 변수를 정의하려면 eTelligent 규칙을 사용하십시오.
정책 식은 정책 특성으로 구현됩니다. 정책 식에는 연산자와 런타임에, 즉 사용자가 웹 사이트의 보호된 리소스에 액세스하려고 시도할 때 평가되는 고객 정의 변수가 포함됩니다.
변수는 기업 내의 로컬 정보나 웹 서비스가 제공하는 원격 정보를 저장할 수 있습니다.
eTelligent 규칙이 제공하는 변수는 관리 UI에서 사용할 수 있습니다. 정책 식을 통해 변수 개체를 정의한 후 정책 논리에 통합할 수 있습니다.
Single Sign-On
응답 개체에 변수를 포함할 수도 있습니다.eTelligent 규칙에 대한 구성 요소 요구 사항
eTelligent 규칙을 사용하려면 다음과 같은 구성 요소가 필요합니다.
- 웹 에이전트
- (선택 사항) 웹 에이전트 옵션 팩웹 에이전트 옵션 팩은 POST 변수를 사용하려는 경우에만 필요합니다.
eTelligent 규칙의 이점
eTelligent 규칙의 이점은 다음과 같습니다.
- 복잡성을 줄여 주고 사용자 지정 코드가 필요하지 않도록 합니다.Single Sign-On관리자는 응용 프로그램 코드가 아닌 그래픽 도구를 사용하여 정책 식에 권한 부여 액세스를 정의합니다. 백엔드 비즈니스 응용 프로그램 액세스 제어 정보가Single Sign-On정책 서버에 중앙 집중화되므로 이를 통합하고 조정할 필요가 없습니다.
- 보안 정책에서 비즈니스 데이터를 동적으로 사용할 수 있습니다.보안 리소스에 대한 액세스 제어 정의는 로컬 사용자 정보와 사용자의 구매 주문 수양과 같이 외부에서 수신 정보를 기반으로 합니다.
- 권한 부여 결정을 위해 다양한 유형의 정보를 조합할 수 있습니다.웹 브라우저 양식 데이터, 정책 서버에 로컬로 저장되는 사용자 컨텍스트 데이터, 서비스 부서를 통해 얻은 원격 데이터 등을 정책 식에 유연하게 조합할 수 있습니다.
- 트랜잭션 관련 결정을 온라인으로 수행할 수 있습니다.보호된 리소스에 액세스하기 위해 권한 부여가 필요할 때마다 백엔드 비즈니스 응용 프로그램으로 돌아갈 필요가 없습니다.
- XML 기반 타사 보안 데이터를 사용할 수 있습니다.eTelligent 규칙은 표준 XML 프로토콜을 사용하여 트러스트된 서비스 부서와 통신하므로 선택할 수 있는 웹 서비스 공급자의 범위가 넓어집니다.
- 부울 논리를 사용할 수 있습니다.Single Sign-On보안 관리자는 논리 연산자와 함께 변수를 사용하여 정책 식을 정의합니다.
- 필요한 정책 수를 최소화할 수 있습니다.논리 기반의 정책 식을 사용하기 때문에 필요한 정책 수가 적어 정책 관리를 최소화할 수 있습니다.
eTelligent 규칙을 구성하는 방법
eTelligent 규칙을 구성하려면 다음 태스크를 수행하십시오.
- 다음 eTelligent 규칙 속성 파일을 구성합니다.
- JVMOptions.txt
- LoggerConfig.properties
- 변수를 구성합니다.
- eTelligent 규칙 변수를 사용하는 정책 식을 구성합니다.
eTelligent 규칙 속성 파일
다음과 같은 속성 파일이 eTelligent 규칙에 필요합니다.
- JVMOptions.txt이 파일은 eTelligent 규칙에 대한 JVM을 구성하는 데 필요합니다. 파일은 다음 위치에 설치됩니다.policy_server_home/config/
- LoggerConfig.properties이 파일은 eTelligent 규칙의 로깅을 구성하는 데 필요합니다. 파일은 다음 위치에 설치됩니다.policy_server_home/config/properties
JVMOptions.txt 파일
JVMOptions.txt 파일에는 정책 서버가 eTelligent 규칙을 지원하는 데 사용되는 Java Virtual Machine을 생성할 때 사용하는 설정이 포함되어 있습니다.
누락된 클래스와 관련된 오류가 발생하면 JVMOptions.txt 파일에서 클래스 경로 지시문을 수정할 수 있습니다. JVMOptions.txt 파일에 포함된 설정에 대한 자세한 내용은 Java 설명서를 참조하십시오.
LoggerConfig.properties 파일 수정
정책 서버에서 LoggerConfig.properties 파일을 사용하여
CA Single Sign-on
서비스를 명령줄에서 시작할 때 사용되는 로깅 기능을 지정할 수 있습니다. 서비스가 정책 서버 관리 콘솔에서 시작될 때는 이 파일에 포함된 속성이 사용되지 않습니다. 디버깅을 위해 더 많은 출력을 보려면 이 파일을 수정하십시오.다음은 LoggerConfig.properties 파일의 예입니다.
text// LoggingOn can be Y, N LoggingOn=Y // LogLevel can be one of LOG_LEVEL_NONE, LOG_LEVEL_ERROR, LOG_LEVEL_INFO, LOG_LEVEL_TRACE LogLevel=LOG_LEVEL_TRACE // If LogFileName is set Log output will go to the file named LogFileName=affwebserv.log // AppendLog can be Y, N. Y means append output to LogFileName if specified AppendLog=Y // AlwaysWriteToSystemStreams can be Y, N. // Y means log messages are written to System.out // or System.err regardless of what the logger streams are // set to. If the logger streams are set to System.out // or System.err log messages will be written multiple times. // This facilitates logging messages to System.out/System.err // and a file simultaneously. AlwaysWriteToSystemStreams=N // DateFormatPattern can be any valid input to java.text.DateFormat constructor. // See the Java documentation for java.text.DateFormat for details // If not specified, the default format for the default locale is used DateFormatPattern=MMMM d, yyyy h:mm:ss.S a
이 파일의 설정은 다음과 같습니다.
- LoggingOn로깅을 사용하거나 사용하지 않도록 설정합니다. 로깅을 사용하려면 이 매개 변수를 Y로 설정하십시오. 로깅을 사용하지 않으려면 이 매개 변수를 N으로 설정하십시오.
- LogLevel로그에 포함되는 상세 정보 수준을 나타냅니다. LogLevel은 다음 값 중 하나가 될 수 있습니다.
- LOG_LEVEL_NONE로깅된 메시지가 없습니다.
- LOG_LEVEL_ERROR오류 메시지만 기록됩니다.
- LOG_LEVEL_INFO오류 메시지와 경고가 기록됩니다.
- LOG_LEVEL_TRACE오류 메시지, 경고, 그리고 문제 추적에 유용한 일반적인 처리 정보가 기록됩니다.
- LogFileNameLogFileName이 설정된 경우 모든 로그가 이 매개 변수에 명명된 파일로 출력됩니다.
- AppendLog시작 시 기존 파일에 로깅 정보를 추가할지 또는 시작 시 새 파일을 생성할지를 나타냅니다. LogFileName 매개 변수에 지정된 파일에 출력을 추가하려면 이 매개 변수를 Y로 설정하십시오. 시작 시 새 파일을 생성하려면 이 매개 변수를 N으로 설정하십시오.
- AlwaysWriteToSystemStreams로거 스트림의 설정에 관계없이 System.out 또는 System.err에 메시지를 로깅하려면 이 매개 변수를 Y로 설정하십시오. 로거 스트림이 System.out 또는 System.err로 설정된 경우에는 로그 메시지가 여러 번 기록됩니다. 이렇게 하면 System.out/System.err와 또 하나의 파일에 메시지를 동시에 로깅할 수 있습니다.
- DateFormatPatternDateFormatPattern은 java.text.DateFormat 생성자에 대한 유효한 입력일 수 있습니다. java.text.DateFormat에 대한 자세한 내용은 Java 설명서를 참조하십시오.지정되지 않은 경우 기본 로캘의 기본 형식이 사용됩니다.