조건 (Sun Java System Access Manager 7.1 관리 설명서)

Sun Java System Access Manager 7.1 관리 설명서

조건

조건을 사용하여 정책에 대한 제약 조건을 정의할 수 있습니다. 예를 들어, 급여 응용 프로그램에 대한 정책을 정의할 경우 지정된 시간 동안만 응용 프로그램에 대한 액세스를 제한하는 조건을 현재 작업에서 정의할 수 있습니다. 또는 주어진 IP 주소 집합이나 회사 인트라넷에서 요청을 보낸 경우에만 작업을 허가하는 조건을 정의할 수 있습니다.

조건을 추가로 사용하여 동일한 도메인에서 다른 URL에 대한 다른 정책을 구성할 수 있습니다. 예를 들어 오전 9시에서 오후 5시까지만 org.example.net에서 http://org.example.com/hr/*jsp에 액세스할 수 있습니다. 이 작업은 시간 조건과 함께 IP 조건을 사용하여 수행할 수 있습니다. 규칙 자원을 http://org.example.com/hr/*.jsp로 지정할 경우 http://org.example.com/hr 및 하위 디렉토리에 있는 모든 JSP 정책이 적용됩니다.

주 –

참조, 규칙, 자원, 주제, 조건, 작업 및 값 등의 용어는 policy.dtd의 Referral, Rule, ResourceName, Subject, Condition, Attribute 및 Value 요소에 해당합니다.

추가할 수 있는 기본 조건은 다음과 같습니다.

활성 세션 시간

사용자 세션 데이터를 기반으로 조건을 설정합니다. 수정할 수 있는 필드는 다음과 같습니다.

최대 세션 시간: 세션이 시작할 때부터 정책을 적용할 수 있는 최대 기간을 지정합니다.
세션 종료: 선택된 경우 세션 시간이 최대 세션 시간 필드에 정의된 허용되는 최대 시간을 초과하면 사용자 세션이 종료됩니다.

인증 체인

지정된 영역에서 사용자가 인증 체인에 대해 성공적으로 인증된 경우 해당 정책이 적용됩니다. 영역을 지정하지 않으면 인증 체인의 모든 영역에 대한 인증이 조건을 만족하게 됩니다.

인증 수준(보다 크거나 같음)

사용자의 인증 수준이 조건에 설정된 인증 수준보다 높거나 같은 경우에 정책이 적용됩니다. 이 속성은 지정된 영역에서 인증에 대한 신뢰 수준을 나타냅니다.

인증 수준(보다 낮거나 같음)

사용자의 인증 수준이 조건에 설정된 인증 수준보다 낮거나 같은 경우에 정책이 적용됩니다. 이 속성은 지정된 영역에서 인증에 대한 신뢰 수준을 나타냅니다.

인증 모듈 인스턴스

지정된 영역에서 사용자가 인증 모듈에 대해 성공적으로 인증된 경우 해당 정책이 적용됩니다. 영역을 지정하지 않으면 인증 모들의 모든 영역에 대한 인증이 조건을 만족하게 됩니다.

현재 세션 등록 정보

사용자의 Access Manager 세션에 설정된 등록 정보의 값을 기반으로 정책을 요청에 적용할 수 있는지 여부를 결정합니다. 정책 평가 중 조건에 정의된 모든 등록 정보 값이 사용자의 세션에 있는 경우에만 true를 반환합니다. 조건에 여러 값으로 정의된 등록 정보의 경우 조건의 등록 정보에 대해 나열된 값이 토큰에 하나 이상 있으면 충분합니다.

IP 주소/DNS 이름

IP 주소 범위에 따라 조건을 설정합니다. 정의할 수 있는 필드는 다음과 같습니다.

보내는/받는 IP 주소

IP 주소의 범위를 지정합니다.

DNS 이름

DNS 이름을 지정합니다. 이 필드는 정규화된 호스트 이름이나 다음 형식의 문자열이 될 수 있습니다.

domainname

*.domainname

LDAP 필터 조건

정의된 LDAP 필터가 정책 구성 서비스에 지정된 LDAP 디렉토리에서 사용자 항목을 찾은 경우 해당 정책이 적용됩니다. 해당 정책이 정의된 영역에서만 적용할 수 있습니다.

영역 인증

지정된 영역에 대해 사용자가 인증된 경우 정책이 적용됩니다.

시간(요일, 날짜, 시간 및 표준 시간대)

시간 제약 조건을 기반으로 조건을 설정합니다. 필드는 다음과 같습니다.

시작/끝 날짜: 날짜의 범위를 지정합니다.
시간: 하루 중 시간의 범위를 지정합니다.
요일: 요일의 범위를 지정합니다.
표준 시간대: 표준 또는 사용자 정의 표준 시간대를 지정합니다. 사용자 정의 표준 시간대는 Java에서 구성한 표준 시간대 아이디(예: PST)만 될 수 있습니다. 지정된 값이 없을 경우 기본값은 Access Manager JVM에 설정된 표준 시간대입니다.