修改引用策略

可将领域的策略定义和决策委托给使用引用策略的不同领域。 自定义引用项可用于从任意策略目标点获取策略决策。 一旦创建了引用策略，便可添加或修改相关的规则、引用项和资源提供者。

在引用策略中添加或修改规则

1. 如果已创建了策略，请单击要为其添加规则的策略的名称。否则，参见使用 Access Manager 控制台创建引用策略 。

2. 在“规则”菜单中单击“新建”。

3. 请为规则选择以下任一默认服务类型。如果策略可用的服务较多时，您看到的列表可能会比较长：

   搜索服务

   为搜索服务查询定义授权操作,并通过指定资源的 Web 服务客户机修改调用的协议。

   Liberty 个人配置文件服务

   为 Liberty 个人配置文件服务查询定义授权操作,并通过指定资源的 Web 服务客户机修改调用的协议。

   URL 策略代理

   定义 URL 策略代理服务的授权操作。它用于定义保护 HTTP 和 HTTPS URL 的策略。这是 Access Manager 策略最常见的用途。

4. 单击“下一步”。

5. 请输入规则的名称及其资源名称。

   目前，Access Manager 策略代理只支持 http:// 和 https:// 资源，而不支持使用 IP 地址代替主机名。

   协议、主机、端口和资源名称都支持通配符。例如：

   http*://*:*/*.html

   对于“URL 策略代理”服务，如果未输入端口号，则 http:// 的默认端口号是 80，https:// 的默认端口号是 443。

   ---

   注 –

   步骤 6 和 7 对引用策略不适用。

   ---

6. 单击“完成”。

在策略中添加或修改引用项

1. 如果已经创建了策略，请单击要为其添加响应提供者的策略的名称。如果尚未创建策略，参见使用 Access Manager 控制台创建引用策略 。

2. 在“引用”列表中，单击“新建”。

3. 在“规则”字段中定义资源。这些字段包括：

   引用— 显示当前引用类型。

   名称— 输入引用的名称。

   资源名称— 输入资源的名称。

   过滤器—为将在“值”字段中显示的领域名称指定过滤器。默认情况下，该字段将显示所有领域名称。

   值 —选择引用的领域名称。

4. 单击“完成”。

   要从策略中移除引用，请选择该引用，然后单击“删除”。

   您可以通过单击引用名称旁边的“编辑”链接来编辑任何引用定义。

向引用策略添加响应提供者

1. 如果已创建了策略，请单击要为其添加响应提供者的策略的名称。如果尚未创建策略，参见使用 Access Manager 控制台创建引用策略 。

2. 在“响应提供者”列表中单击“新建”。

3. 请输入响应提供者的名称。

4. 定义以下值：

   StaticAttribute

   这是属性值格式的静态属性，在存储于策略中的 IDResponseProvider 实例中进行定义。

   DynamicAttribute

   应首先在相应领域的“策略配置服务”中定义此处所选择的响应属性。所定义的属性名称应为已配置数据存储库 (IDRepository) 中现有属性名称的子集。有关如何定义属性的详细信息，参见“策略配置”属性定义。要选择特定属性或多个属性，请按住 "Ctrl" 键并单击鼠标左键。

5. 单击“完成”。

6. 要从策略中删除响应提供者，请选择相应主题，然后单击“删除”。您可以通过单击响应提供者名称来编辑任何响应提供者的定义。