규칙 관리

목차
casso127kkr
목차
2
규칙을 사용하거나 사용하지 않도록 설정
규칙이 사용되도록 설정하여
Single Sign-On
이 지정된 리소스를 보호하도록 하거나, 규칙이 사용되지 않도록 설정하여
Single Sign-On
이 지정된 리소스를 보호하지 않도록 할 수 있습니다.
규칙이 사용되는 경우에는 해당 규칙이 포함된 정책이 이미 생성되었고 해당 규칙에 액세스하려는 사용자가 정책에 지정된 그룹의 구성원이 아닌 한 아무도 보호된 리소스에 액세스할 수 없습니다. 정책이 적용되기 전에 리소스에 대한 액세스를 허용하려면 규칙이 사용되지 않도록 설정하면 됩니다.
다음 단계를 수행하십시오.
  1. 규칙을 엽니다.
  2. 규칙을 사용하려면 "사용" 확인란을 선택하고, 사용하지 않으려면 "사용" 확인란의 선택을 취소합니다.
  3. 제출을 클릭합니다.
    규칙이 저장됩니다.
규칙 삭제
규칙을 삭제하면 해당 규칙이 포함된 정책에서 이 규칙이 자동으로 제거됩니다. 그러나 정책은 시스템에 유지됩니다. 삭제된 규칙 없이도 정책이 작동하는지 확인하십시오.
참고:
정책에는 규칙이 하나 이상 포함되어야 합니다.
규칙 그룹에 포함된 규칙을 삭제할 경우 삭제된 규칙이 규칙 그룹에서 제거되는 데는 몇 초 정도 걸릴 수 있습니다. 또한 삭제된 모든 개체가 짧은 시간 내에 캐시에서 제거될 수도 있습니다.
casso127kkr
참고:
정책 서버 개체의 수정 및 삭제에 대한 자세한 내용은 정책 서버 개체 관리를 참조하십시오.
고급 규칙 옵션
"규칙" 창의 "고급" 그룹 상자에서는 추가 규칙 설정을 정의할 수 있습니다. 이 그룹 상자에서 시간 제한과 활성 규칙을 설정할 수 있습니다. 시간 제한과 활성 규칙은 다음 단원에서 설명합니다.
규칙에 시간 제한 추가
casso127kkr
CA Single Sign-on
에서 규칙을 실행하는 시간을 지정하는 시간 제한을 구성합니다.
예를 들어 시간 제한을 월요일 - 금요일, 오전 9시 - 오후 5시 사이로 구성하면
CA Single Sign-on
이 지정된 시간 동안에만 규칙을 실행하도록 지정됩니다. 규칙이 실행되도록 설정되면 사용자가 리소스에 액세스할 수 있습니다. 지정된 시간 범위가 아니면 리소스를 사용할 수 없습니다.
참고:
Single Sign-On
이 여러 표준 시간대 간에 시간을 처리하는 방법에 대한 자세한 내용은 웹 에이전트 및 정책 서버에서 시간이 계산되는 방식을 참조하십시오.
다음 단계를 수행하십시오.
  1. "시간 제한" 그룹 상자에서 "설정"을 클릭합니다.
casso127kkr
참고:
"도움말"을 클릭하면 해당되는 각 요구 사항과 제한을 포함하여 설정과 컨트롤에 대한 설명을 볼 수 있습니다.
  1. 시작 날짜와 만료 날짜를 지정합니다.
  2. "Hourly Restrictions"(시간별 제한) 표에서 시간 제한을 지정합니다.
    참고
    : 각 확인란은 1시간을 나타냅니다. 확인란을 선택하면 해당 시간 동안 규칙이 실행되고 지정된 리소스에 규칙이 적용됩니다. 확인란의 선택을 취소하면 해당 시간 동안 규칙이 실행되지 않고 지정된 리소스에 규칙이 적용되지 않습니다.
  3. "확인"을 클릭합니다.
    시간 제한이 저장되고 규칙 설정이 나타납니다.
활성 규칙 구성
casso127kkr
외부 비즈니스 논리를 기반으로 동적 권한 부여에 대한 활성 규칙을 구성합니다. 정책 서버가 고객이 제공한 공유 라이브러리에서 함수를 호출합니다. 이 공유 라이브러리는 소프트웨어 개발 키트에서 제공되는 권한 부여 API에 지정된 인터페이스를 준수해야 합니다.
다음 단계를 수행하십시오.
  1. "활성 규칙" 그룹 상자의 필드에서 라이브러리 이름, 함수 이름 및 함수 매개 변수를 지정합니다.
    활성 규칙 문자열이 "활성 규칙" 필드에 표시됩니다.
  2. 제출을 클릭합니다.
    활성 규칙이 저장됩니다.