条件

条件によって、ポリシーに制約を定義できます。たとえば、給与アプリケーション用のポリシーを定義する場合、アプリケーションへのアクセスを特定の時間帯だけに制限するようにアクションに対して条件を定義することができます。また、所定の IP アドレスまたは企業のイントラネットからの要求に対してのみアクションを許可するように条件を定義することもできます。

条件は、同じドメインの別の URI で別のポリシーを設定するために、補助的に使用されることもあります。たとえば、http://org.example.com/hr/*jsp は org.example.net ドメインより午前 9 時 〜 午後 5 時の間だけアクセスできるようにします。これは IP 条件と時間条件を使用して実現します。またルールのリソースを http://org.example.com/hr/*.jsp に指定することで、ポリシーは http://org.example.com/hr 以下、サブディレクトリ内を含むすべての JSP に適用されるようになります。

参照、ルール、リソース、対象、条件、アクション、値の各用語は、policy.dtd 内の Referral、Rule、ResourceName、Subject、Condition、Attribute、Value の各要素に対応しています。

追加できるデフォルトの条件は、次のとおりです。

アクティブなセッション時間

ユーザーセッションのデータに基づいて条件を設定します。変更できるフィールドは、次のとおりです。

最大セッション時間

セッションを開始してから、ポリシーがユーザーセッションに適用され続ける時間の最大値を指定します。

セッションを終了

選択すると、「最大セッション時間」フィールドで定義した許可される最大値をセッション時間が超えた場合に、ユーザーセッションを終了します。

認証連鎖

このポリシーは、指定したレルムの認証連鎖にユーザーが正しく認証された場合に適用されます。レルムを指定しなかった場合は、認証連鎖でどのレルムに対する認証も条件を満たします。

認証レベル (大きいか等しい)

ユーザーの認証レベルが条件に設定された認証レベル以上である場合にポリシーが適用されます。この属性は、指定したレルム内での認証の信用レベルを示しています。

認証レベル (小さいか等しい)

ユーザーの認証レベルが条件に設定された認証レベル以下である場合にポリシーが適用されます。この属性は、指定したレルム内での認証の信用レベルを示しています。

認証モジュールインスタンス

このポリシーは、指定したレルムの認証モジュールにユーザーが正しく認証された場合に適用されます。レルムを指定しなかった場合、認証モジュールでどのレルムに対する認証も条件を満たします。

現在のセッションプロパティー

ユーザーの Access Manager セッションに設定されたプロパティーの値に基づいて要求にポリシーを適用できるかどうかを決定します。ポリシーの評価中に条件が「真」を返すのは、ユーザーのセッションに条件で定義されたすべてのプロパティー値が存在する場合だけです。条件の中で複数の値を使用して定義されたプロパティーについては、トークンのプロパティーの値が少なくとも 1 つあれば十分です。

IP アドレス/DNS 名

IP アドレスの範囲に基づいて条件を設定します。定義できるフィールドは、次のとおりです。

「IP アドレス 開始 / 終了」

IP アドレスの範囲を指定します。

DNS 名

DNS 名を指定します。このフィールドには、完全修飾ホスト名または次の形式の文字列を指定できます。

domainname

*.domainname

LDAP フィルタ条件

このポリシーは、定義された LDAP フィルタがポリシー設定サービス内で指定された LDAP ディレクトリでユーザーエントリを検索するときに適用されます。このポリシーが適用されるのは、ポリシーが定義されたレルム内のみです。

レルム認証

このポリシーは、指定したレルムにユーザーが認証された場合に適用されます。

時間 (曜日、日付、時刻、およびタイムゾーン)

時間の制約に基づいて条件を設定します。フィールドは次のとおりです。

開始日付 / 終了日付

日付の範囲を指定します。

時刻

1 日での時間の範囲を指定します。

曜日

曜日を指定します。

タイムゾーン

タイムゾーンを標準またはカスタムで指定します。カスタムのタイムゾーンとして指定できるのは、Java で認識されるタイムゾーン ID だけです (PST など)。値を指定しない場合は、デフォルト値は Access Manager JVM に設定されたタイムゾーンになります。