配置存取控制

您可使用此欄位指定一般使用者無法透過閘道存取的 URL 清單。閘道會在檢查「允許的 URL」清單之前檢查「遭拒的 URL」清單。

您可以指定可由一般使用者透過閘道存取的所有 URL。依預設，此清單有萬用字元項目 (*)，表示可以存取所有 URL。若您希望允許存取所有 URL，而僅對特定 URL 限制存取，請將限制的 URL 新增至「遭拒的 URL」清單中。如果您希望僅允許存取特定 URL，請將「遭拒的 URL」清單保留空白，並在「允許的 URL」清單中指定需要的 URL，方法與上述相同。

SRA 軟體中的 [存取控制] 服務允許您控制多個主機的單次登入功能。為使得單次登入功能可用，[啟用 HTTP 基本驗證] 選項必須於閘道服務中啟用。

使用 [存取控制] 服務，您可以停用某些主機的單次登入功能。這表示一般使用者每次連接至需要 HTTP 基本認證的主機時，都會需要認證，除非您啟用 [每個階段作業中的單次登入] 功能。

如果已停用了某個主機的單次登入功能，使用者則可以在單一 Portal Server 階段作業內重新連接至該主機。例如，假設您已停用對 abc.sesta.com 的單次登入。使用者第一次連接至該網站時，需要認證。使用者可以瀏覽其他網頁並在稍後返回此網頁，如果該網頁是處在相同的 Portal Server 階段作業中，則不需要認證。

配置存取控制

1. 以管理員身份登入 Portal Server 管理主控台。

2. 選取 [Secure Remote Access] 標籤。

3. 選取 [存取控制] 標籤。

4. 修改下列屬性：

   屬性名稱	描述
   COS 優先順序	指定要用來決定屬性值繼承的值。如需有關此屬性的詳細資訊，請參閱「Sun Java System Directory Server 管理指南」。
   每個階段作業中的單次登入	選取 [啟用] 核取方塊來啟用單次登入階段作業。
   停用單次登入的主機	以 abc.siroe.com 的格式輸入主機名稱。
   允許的認證層級	輸入允許的認證層級。使用星號以允許所有的層級。預設值是星號。
   允許/拒絕存取 URL	在 URL 欄位內輸入允許或拒絕透過閘道存取的 URL。輸入的 URL 格式為：http://abc.siroe.com。請在 [動作] 下拉式清單中，按一下適當的 [允許] 或 [拒絕] 選項。 您也可以使用常規表示式，如 http://*.siroe.com。在這個情況下，會拒絕使用者存取 siroe.com 網域中的所有主機。 閘道會在檢查允許的 URL 清單之前先檢查拒絕存取的 URL。  備註 – [允許的 URL] 欄位預設中有 *，表示可以透過閘道存取所有的 URL。

   ---

   備註 –

   當您安裝 SRA 時，依預設並非所有使用者都可使用 [存取控制] 服務。僅有在安裝時依預設建立的 amadmin 使用者才可使用此服務。其他使用者在沒有此服務的情況下，無法透過閘道存取桌面。以 amadmin 的身份登入，並指定此服務給所有的使用者。

   ---

5. 按一下 [儲存] 完成作業。