组织
在企业用来管理部门和资源的层次结构中,组织代表其最高一级。Access Manager 在安装时会动态创建一个顶级组织(在安装期间定义)来管理 Access Manager 企业配置。 安装后可以创建其他组织,以管理单独的企业。创建的所有组织都位列顶级组织之下。
创建组织
-
单击“目录管理”选项卡。
-
在“组织”列表中,单击“新建”。
-
输入字段的值。仅“名称”是必需字段。这些字段包括:
- 名称
-
输入组织名称的值。
- 域名
-
输入组织的完整域名系统 (DNS) 名称(如果存在)。
- 组织状态
-
选择活动或不活动状态。默认值为活动。在组织存在期间,可以随时选择“属性”图标以更改其状态。如果选择不活动状态,则当登录到组织时,将禁止用户访问。
- 组织别名
-
该字段定义组织的别名,以允许您在通过 URL 登录时使用别名进行验证。例如,如果组织的名称为 exampleorg,将 123 和 abc 定义为组织的别名,则可以使用以下任一 URL 登录到组织:
http://machine.example.com/amserver/UI/Login?org=exampleorg
http://machine.example.com/amserver/UI/Login?org=abc
http://machine.example.com/amserver/UI/Login?org=123
组织别名在组织中必须唯一。可以使用“唯一属性列表”来强制执行唯一性。
- DNS 别名
-
允许为组织的 DNS 名称添加别名。该属性只接受“真实的”域别名(不允许使用随机字符串)。例如,如果 DNS 的名称为 example.com,而名为 exampleorg 的组织的别名定义为 example1.com 和 example2.com,则可以使用以下任一 URL 登录到组织:
http://machine.example.com/amserver/UI/
Login?org=exampleorg
http://machine.example1.com/amserver/
UI/Login?org=exampleorg
http://machine.example2.com/amserver/
UI/Login?org=exampleorg
- 唯一属性列表
-
用于添加组织中用户的唯一属性名列表。例如,如果添加用于指定电子邮件地址的唯一属性名,则不能创建两个使用相同电子邮件地址的用户。也可以在该字段中输入以逗号分隔的列表。列表中的任一属性名均定义了唯一性。例如,如果该字段包含以下属性名列表:
PreferredDomain, AssociatedDomain
并且针对特定用户 PreferredDomain 被定义为 http://www.example.com,则整个以逗号分隔的列表在该 URL 中唯一。将命名属性 'ou' 添加到“唯一属性列表”并不会强制执行默认组和人员容器的唯一性。(ou=Groups,ou=People)。
对于所有子组织都强制执行唯一性。
注 –在“领域”模式下无法设置唯一属性。在“传统”模式下,也无法在基于 7.0 或 7.1 的控制台中设置它们。要创建唯一属性列表,必须登录到基于 6.3 的控制台中。有关详细信息,参见传统模式 6.3 控制台。
-
单击 “确定” 。
新组织将显示在“组织”列表中。 要编辑在创建组织过程中定义的属性,请单击要编辑的组织的名称,更改属性,然后单击“保存”。
删除组织
将组织添加到策略
可以通过定义策略的主题将 Access Manager 对象添加到策略中。创建或修改策略时,组织、角色、组和用户可以被定义为主题。定义了主题后,策略将被应用到对象。有关详细信息,参见管理策略。
- © 2010, Oracle Corporation and/or its affiliates