为对等领域和子领域创建策略
要为对等领域或子领域创建策略,必须首先在父领域(或其他对等领域)中创建候选策略。 候选策略的规则定义中必须包含子领域所管理的资源前缀。 一旦在父领域(或其他对等领域)中创建了候选策略,便可在子领域(或对等领域)创建标准策略。
在本示例中,o=isp 是父领域,o=example.com 是管理 http://www.example.com 的资源和子资源的子领域。
为子领域创建策略
步骤
-
在 o=isp 中创建候选策略。有关候选策略的信息,请参阅修改候选策略过程。
候选策略必须将 http://www.example.com 定义为规则中的资源,并且必须包含一个以 example.com 作为候选项中的值的 SubRealmReferral。
-
找到子领域 example.com。
-
既然资源是通过 isp 引用 example.com,就可以为资源 http://www.example.com,或任何以 http://www.example.com 开头的资源创建标准策略。
要为 example.com 所管理的其他资源定义策略,必须在 o= isp 上创建其他候选策略。
- © 2010, Oracle Corporation and/or its affiliates