您可將範圍的策略定義和決策委派其他使用參照策略的範圍。自訂參照可用以從任何策略目標點取得策略決策。建立參照策略後,可新增或修改關聯的規則、參照和資源提供者。
若您已建立策略,按一下您要新增規則的策略名稱。若還沒建立,請參閱以 Access Manager 主控台建立參照策略。
於 [規則] 清單下,按一下 [新建]。
為規則選取下列預設服務類型之一。啟用策略的服務越多,您可以參閱的清單就越大:
定義探索服務查詢的授權動作,並修改 Web 服務用戶端對特定資源的協定呼叫。
定義 Liberty 個人設定檔服務查詢的授權動作,並修改 Web 服務用戶端對特定資源的協定呼叫。
為策略執行提供 URL 策略代理程式服務。此服務可讓管理員透過策略執行程式或策略代理程式建立與管理策略。
按 [下一步]。
輸入規則的名稱與資源名稱。
目前,策略代理程式僅支援 http:// 與 https:// 資源,而不支援以 IP 位址取代主機名稱。
資源名稱、連接埠號和協定可以使用萬用字元。例如:
http://*:*/*.html |
對 URL 策略代理程式服務而言,若未輸入連接埠埠號,則 http:// 的預設埠號為 80、https:// 的預設埠號為 443。
若要允許管理安裝於特定機器上所有伺服器的資源,您可將資源定義為 http://host*:*. 。另外,您可定義以下資源以授與管理員存取特定組織中所有服務的特定組織權限。
http://*.subdomain.domain.topleveldomain |
按一下 [完成]。
若您已建立策略,按一下您要新增回應提供者的策略名稱。若您尚未建立策略,請參閱以 Access Manager 主控台建立參照策略。
於 [規則] 清單下,按一下 [新建]。
選取 [服務] 類型。
定義 [規則] 欄位中的資源。這些欄位包括:
參照— 顯示目前的參照類型。
名稱— 輸入參照的名稱。
資源名稱— 輸入資源的名稱。
篩選器— 指定將要顯示在 [值] 欄位中的組織名稱之篩選器。依預設,其將顯示所有組織名稱。
值— 選取參照的組織名稱。
按一下 [完成]。
若要從策略中移除某個參照,請選取此參照,然後按一下 [刪除]。
可以透過按一下參照名稱旁邊的 [編輯] 連結,編輯任何參照定義。
若您已建立策略,按一下您要新增回應提供者的策略名稱。若您尚未建立策略,請參閱以 Access Manager 主控台建立一般策略。
於 [回應提供者] 清單下,按一下 [新建]。
輸入回應提供者的名稱。
定義下列值:
含名字與值的回應屬性,定義於 IDResponseProvider 實例中並儲存於策略中。
僅含所選取名稱的回應屬性,選取於策略中的 IDResponseProvider。根據策略評估期間的使用者識別請求,可從 IDRepostitories 讀取該值。
按一下 [完成]。
若要從策略中移除回應提供者,請選取主旨,然後按一下 [刪除]。按一下名稱可以編輯任何回應提供者定義。