デフォルトでは、ポリシーは優先度の順に並べ替えられて、1 つずつ評価されます。 このフローはほとんどの場合に適用されますが、必要に応じて変更することができます。
このフロー変更の機能は、すべてのアクション ルールに割り当てることが可能な 1 つのアクションとして表現されます。 フロー変更の機能は、アクションの[システム]カテゴリにあります。
重要: プロセス フローを変更する場合には注意してください。 これらのアクションを使用すると、無限ループが生じることがあります。 たとえば、あるアクション ルールについて「現在のポリシーのやり直し」を条件なしで設定すると、このルールは常に true になり、ポリシーは常に再実行されて終わることがありません。
フロー制御の機能として、次の 4 つを使用することができます。
現在のポリシーの後、すべてのポリシーを無効にして、Policy Xpress を終了します。
注: 終了するのは Policy Xpress だけです。 CA IdentityMinder も強制的に終了させる場合は、例外タイプのアクション プラグインを使用することができます。
残りのポリシーの処理を停止し、リストの最初に戻ります。 このオプションは、あるポリシーのアクションによって、そのポリシーの前にチェックされ実行されなかった別のポリシーがエントリ基準を満たすようになった場合に有用です。 このポリシーは、再評価されます。
ポリシーを再実行します。 このオプションは、反復して使用すると便利です。 たとえば、一意のユーザ名を作成する場合には、一意の名前を見つけるまでポリシーを何度も実行する必要があります。
このアクションでは、現存するポリシーを 1 つ選択する必要があります。 このポリシーが現行のポリシーと一緒に(順番は前でも後でも可)実行されている場合、Policy Xpress は、選択されたポリシーへジャンプします。 新しいポリシーの優先度が低い場合は、現行のポリシーと選択されたポリシーとの間にあるすべてのポリシーが無視されます。 新しいポリシーの優先度が高い場合は、プロセスが前に戻ります。
注: アクションによって、Policy Xpress が特定のポリシーをスキップすることもあるため、このアクション タイプを使用する場合は注意してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|