为对等领域和子领域创建策略
要为对等领域或子领域创建策略,必须首先在父领域(或其他对等领域)中创建引用策略。 引用策略的规则定义中必须包含子领域所管理的资源前缀。 一旦在父领域(或其他对等领域)中创建了引用策略,便可在子领域(或对等领域)创建常规策略。
在本示例中,o=isp 是父领域,o=example.com 是管理 http://www.example.com 的资源和子资源的子领域。
为子领域创建策略
-
在 o=isp 中创建引用策略。有关引用策略的信息,参见修改引用策略过程。
引用策略必须将 http://www.example.com 定义为规则中的资源,并且必须包含一个以 example.com 作为引用中的值的 SubRealmReferral 。
-
找到子领域 example.com。
-
既然资源是通过 isp 引用 example.com,就可以为资源 http://www.example.com,或任何以 http://www.example.com 开头的资源创建常规策略。
要为 example.com 所管理的其他资源定义策略,必须在 o=isp 上创建其他引用策略。
- © 2010, Oracle Corporation and/or its affiliates