규칙 대화 상자
casso127kkr
HID_rule
"규칙" 대화 상자에서는 정책 규칙을 생성하고 편집합니다.
이 대화 상자에는 다음 섹션이 포함되어 있습니다.
- 일반규칙을 식별합니다.
- 이름규칙 이름을 지정합니다.
- 설명(선택 사항) 규칙에 대한 설명을 지정합니다.
- 특성 - 영역 및 리소스영역 및 리소스를 정의합니다.
- 리소스가규칙으로 보호되는 리소스를 지정하고 해당 규칙에서 정규식 사용을 설정 또는 해제합니다.
- 유효 리소스전체 리소스 문자열을 보여 줍니다. 유효 리소스는 규칙으로 보호되는 전체 리소스 경로입니다. 유효 리소스는 다음 항목으로 구성됩니다.
- 에이전트에 정보를 전달하도록 지정합니다.
- 선택한 영역 위에 있는 부모 영역에서 연결되는 모든 리소스 필터
- "영역" 필드에 지정된 영역의 리소스 필터
- "리소스" 필드에 입력한 리소스
- Realm1 Agent = Agent1
- Agent1 IP Address = 123.123.12.12
- Realm1 with Resource Filter = /dir
- Rule1 Resource = /myfile.html
Agent1_web_server/dir/myfile.html을 보호합니다. - 정규식리소스가 정규식과 일치하는 리소스를 사용하는 식 또는 특정 파일일 수 있음을 나타냅니다.
- 특성 - 허용/거부 및 사용/사용 안 함다음을 지정할 수 있습니다.
- 규칙이 실행되는 경우 정책 서버에서 보호된 리소스에 대한 액세스를 허용할지 여부
- 규칙 사용 여부
- 액세스 허용규칙을 포함하는 정책과 연결되어 있는 인증된 사용자가 리소스에 액세스할 수 있도록 허용합니다.
- 액세스 거부규칙을 포함하는 정책에 지정되어 있는 인증된 사용자에 대한 액세스를 거부합니다.
- 사용규칙을 사용합니다.
- 특성 - 작업규칙을 트리거하는 웹 에이전트 작업 또는 이벤트를 지정합니다. 웹 에이전트 작업을 선택하는지 아니면 인증/권한 부여/가장 이벤트를 선택하는지에 따라 "작업" 스크롤 목록에 나타나는 선택 항목이 달라집니다.
- 웹 에이전트 작업"작업" 목록에서 선택한 하나 이상의 HTTP 작업에 대해 규칙을 실행하도록 지정합니다.CA SiteMinder® Web Services Security가 설치된 경우에 다음 작업을 사용할 수 있습니다.
- ProcessSOAPSOAP 봉투로 래핑된 수신 XML 메시지를 지원합니다.
- ProcessXMLSOAP 봉투로 래핑되지 않은 수신 원시 XML 메시지를 지원합니다.
- 인증 이벤트"작업" 목록에서 선택한 인증 이벤트에 대해 규칙을 실행하도록 지정합니다.
- OnAuthAccept사용자 인증이 성공할 때 발생합니다. 이 이벤트를 사용하면 인증 성공 후 사용자를 리디렉션할 수 있습니다.
- OnAuthAcceptCredentials로그인 단계 중에만 발생합니다. 사용자 자격 증명이 제공되고 새 세션이 생성됩니다.
- OnAuthAttempt사용자 이름을 제공하지 않아 사용자가 인증에 실패할 때 발생합니다.
- OnAuthChallenge응답을 트리거하기 위해 사용자 지정 인증 체계에 사용됩니다.
- OnAuthReject정책에 바인딩된 사용자가 인증에 실패할 때 발생합니다. 규칙이 실행되려면 사용자를 정책에 바인딩해야 합니다.
- OnAuthUserNotFound이 이벤트는 활성 응답을 트리거하는 데만 사용됩니다. 활성 응답이 아닌 다른 응답을 트리거하려면 이 이벤트를 사용하지 마십시오.
- 권한 부여 이벤트"작업" 목록에서 선택한 권한 부여 이벤트에 대해 규칙을 실행하도록 지정합니다.
- OnAccessAccept정책 서버가 사용자에게 리소스에 액세스할 수 있는 권한을 부여하는 경우 발생합니다.
- OnAccessReject사용자가 리소스에 액세스할 수 있는 권한이 없어서 정책 서버가 해당 사용자를 거부하는 경우 발생합니다.
- 가장 이벤트"작업" 목록에서 선택한 가장 이벤트에 대해 규칙을 실행하도록 지정합니다.
- ImpersonationStart적절한 정책에 포함되면 가장 세션을 시작할 수 있도록 합니다.
- ImpersonationStartUser적절한 정책에 포함되면 사용자 집합을 가장할 수 있도록 합니다.
- 작업선택한 이벤트 유형에 대한 각각의 이벤트를 나열합니다.
- 고급시간 제한 및 활성 규칙 구성을 지정합니다.
- 시간 제한규칙이 적용되는 시간 간격을 지정합니다. "시간 제한" 대화 상자를 열려면 "설정"을 클릭하십시오.
- 활성 규칙
활성 규칙은 API를 사용하여 생성하는 사용자 지정 함수입니다.라이브러리 이름활성 규칙을 지원하는 공유 라이브러리의 이름을 지정합니다. 라이브러리 이름에 경로를 포함할 수도 있습니다(선택 사항). 경로를 지정하지 않을 경우 정책 서버는 시스템의 기본 경로를 사용하여 런타임에 공유 라이브러리를 검색합니다. 공유 라이브러리 이름에 파일 확장명을 포함하면 안 됩니다.예:Windows 플랫폼의 공유 라이브러리는 lib.dll로 명명되고 \siteminder_home\bin\ 디렉터리에 있습니다. 이 경우 라이브러리를 지정하려면 "라이브러리 이름" 필드에lib를 입력하십시오.함수 이름활성 규칙을 구현하는 공유 라이브러리의 함수를 지정합니다.함수 매개 변수공유 라이브러리의 함수에 전달되는 매개 변수를 나열합니다.활성 규칙활성 규칙 스크립트를 표시합니다.
규칙 대화 상자에서 리소스 필드 설정
"규칙" 대화 상자의 "리소스" 필드는 규칙으로 보호되는 리소스를 지정합니다. 리소스는 특정 파일이거나 여러 파일이 포함되도록 여러 정규식 또는 리소스 일치를 사용하는 단일 식일 수 있습니다.
"리소스" 필드에 지정하는 리소스는 규칙이 포함된 영역의 "리소스 필터"에 추가됩니다. "리소스 필터"가 슬래시(/)로 끝나는 경우 "리소스" 항목은 /로 시작하지 않아야 합니다.
예
- 리소스 필터: /dir1/
- 리소스: /file.html
이 경우 올바르지 않게 /dir1//file.html이 규칙으로 보호됩니다.
- 올바른 "리소스" 필드: file.html
그러면 /dir1/file.html이 규칙으로 보호됩니다.
슬래시로 끝나지 않는 규칙
슬래시(/)로 끝나지 않는 규칙을 지정한 후 슬래시를 삭제하면 관리 UI는 "리소스" 필드에서 별표를 자동으로 추가합니다. 이는 영역 내에 있는 모든 리소스와 모든 일치하는 디렉터리가 규칙으로 보호됨을 나타냅니다.
예
- 리소스 필터: /dir1관리 UI가 규칙에 자동으로 삽입하는 슬래시(/)를 삭제한 다음 "리소스" 필드에 별표(*)를 입력합니다.
- 보호되는 리소스:agent/dir1*이 리소스는 /dir1과 더불어 /dir11, /dir12 등의 모든 항목을 보호합니다.기본 리소스("리소스" 필드에 / 포함)를 사용하는 경우 보호되는 리소스는agent/dir1/*입니다. 즉, dir1 디렉터리에 포함된 파일과 디렉터리는 모두 포함되지만agent/dir11 또는agent/dir12는 포함되지 않습니다.
리소스 필터와 리소스 조합
영역에 할당하는 리소스 필터와 규칙에 할당하는 리소스를 약간 다르게 조합하여 할당하는 경우 동일한 유효 URL이 구성될 수 있습니다.
예
- 리소스 필터가 /dir1인 영역을 생성하고 /index.html을 보호하는 규칙을 추가합니다.
- 그런 다음 리소스 필터가 /dir1/이고 index.html을 보호하는 별도의 영역을 생성할 수 있습니다. 이러한 영역-규칙 조합은 모두 URLagent/dir1/index.html을 생성합니다.
/dir1/이 가장 긴 일치 영역이므로 정책 처리에서 우선합니다. 즉, 리소스 필터가 /dir1/인 영역을 포함하는 정책이 /dir1 리소스 필터를 포함하는 정책보다 우선합니다. /dir1 리소스 필터를 사용한 영역-규칙 조합을 포함하는 정책을 생성한 관리자의 경우 이로 인해 예기치 않은 동작이 발생할 수 있습니다.