策略模块增强功能

个性化属性

除规则、主题和条件外，现在策略也可拥有个性化属性 (IDResponseProvider)。在适用的策略中，策略评估且发送至客户机的策略决策，现在还包含基于策略的响应个性化属性。支持两种类型的个性化属性：

• 静态属性。可定义策略中的属性名称和值。

• 动态属性。可在策略中列出属性名称，而值是在评估策略时从“身份库”数据存储库内获取的。

“策略强制点”（代理）通常将这些属性值作为 HTTP 标头、Cookie 或“请求属性”发送到受保护的应用程序。

Access Manager 7 2005Q4 不支持客户自定义“响应提供者”界面的实现。

会话属性条件

会话策略条件实现 (SessionPropertyCondition ) 会基于用户的 Access Manager 会话中设定的属性值，决定策略是否适用于某个请求。评估策略时，仅当用户 Access Manager 会话的属性值均在条件中有所定义时，条件才会返回 “true”。对于在条件中定义了多个值的属性，用户会话拥有条件中列出的其中一个属性值便已足够。

策略主题

策略主题实现（Access Manager 身份主题）允许将已配置身份库中的条目用作策略主题值。

策略导出

可使用 amadmin 命令，以 XML 格式导出策略。amAdmin.dtd 文件中的新元素 GetPolices 和 RealmGetPolicies 支持此功能。

策略状态

策略现在拥有一个可设置为活动或不活动的状态属性。策略评估期间将忽略处于非活动状态的策略。