参照ポリシー

管理者は、あるレルムのポリシーの定義と決定を別のレルムに委任することが必要になる場合があります。または、あるリソースに対するポリシー決定を別のポリシー製品に委任することもできます。参照ポリシーは、ポリシーの作成と評価の両方に対するポリシーの委任を管理します。1 つ以上のルールと、1 つ以上の参照で構成されます。

ポリシー設定サービスには、組織エイリアス参照というグローバル属性が含まれます。この属性を使用すると、最上位のレルムまたは親レルムから参照ポリシーを作成しなくても、サブレルムにポリシーを作成できます。作成できるポリシーは、完全修飾ホスト名が、レルムまたはレルムの DNS エイリアスと一致する HTTP または HTTPS リソースを保護するポリシーのみです。デフォルトでは、この属性は「No」に設定されています。

ルール

ルールは、ポリシーの定義と評価が参照されるリソースを定義します。

参照

参照は、ポリシーの評価をどの組織に対して参照するかを定義します。デフォルトでは、2 種類の参照があります。ピアレルムとサブレルムです。それぞれ、同じレベルのレルム、下位レベルのレルムを表します。詳細は、「ピアレルムおよびサブレルムのポリシーの作成」を参照してください。

参照先のレルムでは、そのレルムをすでに参照済みのリソース (またはサブリソース) のポリシーのみを定義または評価できます。ただし、この制約は最上位のレルムには適用されません。