如果已创建了策略,请单击要为其添加规则的策略的名称。否则,请参阅使用 Access Manager 控制台创建候选策略 。
在“规则”列表中单击“新建”。
为规则选择以下任一默认服务类型。 如果策略可用的服务较多时,您看到的列表可能会比较长:
为搜索服务查询定义授权操作并通过指定资源的 Web 服务客户机修改调用的协议。
为“Liberty 个人配置文件”服务查询定义授权操作并通过指定资源的 Web 服务客户机修改调用的协议。
为策略强制提供“URL 策略代理”服务。该服务允许管理员通过策略强制程序或策略代理来创建和管理策略。
单击“下一步”。
输入规则的名称及其资源名称。
目前,“策略代理”只支持 http:// 和 https:// 资源,不支持代替主机名的 IP 地址。
资源名称、端口号和协议都支持通配符。例如:
http://*:*/*.html |
对于“URL 策略代理”服务,如果未输入端口号,则 http:// 的默认端口号是 80,https:// 的默认端口号是 443。
如果将资源定义为 http://host*:*.,即可允许对安装在特定计算机上的所有服务器的资源进行管理。此外,还可以定义以下资源,以授予管理员对该组织中所有服务的组织权限:
http://*.subdomain.domain.topleveldomain |
单击“完成”。