只有當服務模式的 <Policy> 元素配置為 sms.dtd 時,才可以為指定服務的資源定義策略。
依預設,Access Manager 提供 URL 策略代理程式服務 (iPlanetAMWebAgentService)。此服務於下列目錄中的 XML 檔案中定義:
/etc/opt/SUNWam/config/xml/
不過您可以增加其他策略服務到 Access Manager。一旦建立了策略服務,就可以透過 amadmin 指令行公用程式將其增加至 Access Manager。
在 XML 檔案中以 sms.dtd 為根據開發新的策略服務。Access Manager 提供兩種策略服務 XML 檔案,您會想要使用以下兩種檔案作為新策略服務檔案的基礎:
amWebAgent.xml - 這是預設 URL 策略代理程式服務的 XML 檔案。它位於 /etc/opt/SUNWam/config/xml/ 中。
SampleWebService.xml - 這是位於 AccessManager-base/samples/policy 中的範例策略服務檔案。
將 XML 檔案儲存到您即將從其中載入新策略服務的目錄。例如:
/config/xml/newPolicyService.xml |
使用 amadmin 指令行公用程式載入新的策略服務。例如:
AccessManager-base/SUNWam/bin/amadmin --runasdn “uid=amAdmin,ou=People,default_org, root_suffix --password password --schema /config/xml/newPolicyService.xml |
載入新的策略服務後,您可以透過 Access Manager 主控台,或透過 amadmin 載入新策略,來定義策略定義的規則。