test

Sun Java System Access Manager 7.1 管理ガイド

参照ポリシーの修正

参照ポリシーを使用すると、あるレルムのポリシーの定義や判断を別のレルムに委任できます。カスタム参照を使用すると、任意のポリシー適用先からポリシー決定を取得できます。参照ポリシーを作成したら、関連付けられているルール、参照、および応答プロバイダを追加または変更できます。

Procedure参照ポリシーのルールを追加および変更する

  1. すでにポリシーを作成済みである場合は、ルールを追加するポリシーの名前をクリックします。ポリシーを作成済みでない場合は、「Access Manager コンソールを使って参照ポリシーを作成する 」を参照してください。

  2. 「ルール」メニューから「新規」をクリックします。

  3. 次のデフォルトのサービスタイプから、ルール用に 1 つ選択します。ポリシーに複数のサービスが使用できる場合は、さらに多くのサービスが一覧表示されます。

    ディスカバリサービス

    ディスカバリサービスクエリー用の認証アクションを定義し、指定されたリソースについて、Web サービスクライアントによるプロトコル呼び出しを変更します。

    Liberty 個人プロファイルサービス

    Liberty 個人プロファイルサービスクエリー用の認証アクションを定義し、指定されたリソースについて、Web サービスクライアントによるプロトコル呼び出しを変更します。

    URL ポリシーエージェント

    URL ポリシーエージェントサービス用の認証アクションを定義します。このサービスは、HTTP および HTTPS の URL を保護するポリシーの定義に使用します。このサービスは、Access Manager ポリシーのもっとも一般的な使用例です。

  4. 「次へ」をクリックします。

  5. ルールの名前とリソース名を入力します。

    現在、Access Manager ポリシーエージェントでサポートされているリソースは http://https:// だけです。また、ホスト名の代わりに IP アドレスを使用することはできません。

    プロトコル、ホスト、ポート、およびリソース名にはワイルドカードを使用できます。次に例を示します。


    http*://*:*/*.html

    URL ポリシーエージェントサービスでは、ポート番号が入力されていない場合のデフォルトのポート番号は、http:// では 80、https:// では 443 となります。

  6. 「終了」をクリックします。

Procedureポリシーの参照を追加または変更する

  1. すでにポリシーを作成済みである場合は、応答プロバイダを追加するポリシーの名前をクリックします。ポリシーを作成済みでない場合は、「Access Manager コンソールを使って参照ポリシーを作成する 」を参照してください。

  2. 「参照」リストから、「新規」をクリックします。

  3. 「ルール」フィールドにリソースを定義します。フィールドには、次のものがあります。

    参照— 現在の参照タイプが表示されます。

    名前— 参照の名前を入力します。

    リソース名— リソースの名前を入力します。

    フィルタ— 「値」フィールドに表示するレルム名を絞り込むためのフィルタを指定します。デフォルトでは、すべてのレルム名が表示されます。

    — 参照のレルム名を選択します。

  4. 「終了」をクリックします。

    ポリシーから参照を削除するには、参照を選択して「削除」をクリックします。

    参照名の横にある「編集」リンクをクリックすれば、参照の定義を編集できます。

Procedure参照ポリシーに応答プロバイダを追加する

  1. すでにポリシーを作成済みである場合は、応答プロバイダを追加するポリシーの名前をクリックします。ポリシーを作成済みでない場合は、「Access Manager コンソールを使って参照ポリシーを作成する 」を参照してください。

  2. 「応答プロバイダ」リストから、「新規」をクリックします。

  3. 応答プロバイダの名前を入力します。

  4. 次の値を定義します。

    StaticAttribute

    属性値形式の静的属性であり、ポリシーに保存されている IDResponseProvider のインスタンスに定義されています。

    DynamicAttribute

    ここで選択する応答属性は、対応するレルムのポリシー設定サービス内で事前に定義されている必要があります。定義する属性名は、設定済みデータストア (IDRepository) 内に存在する属性名のサブセットになるようにしてください。属性の定義方法の詳細については、ポリシー設定属性定義を参照してください。特定または複数の属性を選択するには、Ctrl キーを押しながらマウスの左ボタンをクリックします。

  5. 「終了」をクリックします。

  6. ポリシーから応答プロバイダを削除する場合は、そのプロバイダを選択し、「削除」をクリックします。名前をクリックすると、応答プロバイダの定義を編集できます。