第五章 用户区域的配置(Realm)
点选 New User Realm… 建立 Juniper SA 演示 区域
16
1、 名字可以是中文
2、 在 Authentication 处点选认证服务器 Demo User
3、 点选 Role Mapping 映射 Role 此步骤非常关键,即实现 Role 与 Realm 的对应。
新建映射
17
Rule: If username...:分为 is 和 is not ,填写*即为所有用户 ...then assign these roles:选择映射的 Role
Stop processing rules when this rule matches:匹配后立即停止(Realm 可以映射多个 Role,在 新建的映射条目中,按照从上到下的匹配方式进行) 如图:
18
第六章 资源访问策略的配置(resource policy)
本例中我们将建立 WEB 资源。
SAM、NC 等配置方法,会单独介绍。 Web 资源的添加:
新建资源 http://10.101.1.99
19
Autopolicy: Web Access Control Autopolicy: Single Sign-on Autopolicy: Caching
Autopolicy: Java Access Control Autopolicy: Rewriting Options Autopolicy: Web Compression
Web 资源选项(必选) 单点登录选项(可选) 缓存选项(可选)
Java 插件控制选项(可选) 重写选项(可选)
Web Gzip 压缩选项(可选)
Save and Continue!
20