Sun Java System Access Manager 7 2005Q4 管理指南

策略代理程式

策略代理程式是儲存企業資源的伺服器之策略執行點 (PEP)。策略代理程式與安裝在不同的 Web 伺服器上,且於使用者發出對受保護的 Web 伺服器上的網路資源的請求時,做為一個額外的認證步驟。此認證在執行資源的任何使用者認證請求之外。此代理程式保護 Web 伺服器,並且資源也會受到認證外掛程式的保護。

例如,受遠端安裝的 Access Manager 保護之人力資源 Web 伺服器可能已安裝一個代理程式。此代理程式可以防止沒有適當策略的人員檢視機密薪資資訊或其他敏感資料。策略是由 Access Manager 管理員所定義、儲存在 Access Manager 部署中,且由策略代理程式用於允許或拒絕使用者存取遠端 Web 伺服器的內容。

最新的 Access Manager 策略代理程式可以從 Sun Microsystems 下載中心下載。

有關安裝與管理策略代理程式的詳細資訊,請參閱「Sun Java System Access Manager Policy Agent 2.2 User’s Guide」


備註 –

策略是以一般順序進行評估,但在評估時,如果一個動作值評估為 deny,就不會評估後續策略,除非策略配置服務中已啟用 [繼續評估拒絕決定] 屬性。


Access Manager 策略代理程式只會強制執行 Web URL (http://...https://...) 的決策。然而,可使用 Java 和 C 策略評估 API 編寫代理程式,以在其他資源上強制執行策略。

此外,策略配置服務中的 [資源比較程式] 屬性可能也需要從預設配置變更為:

serviceType=Name_of_LDAPService |class=com.sun.identity.policy.plugins.SuffixResourceName|wildcard=*

|delimiter=,|caseSensitive=false

或者,也可以提供如 LDAPResourceName 等實作來實作 com.sun.identity.policy.interfaces.ResourceName,並正確配置 [資源比較程式]。