Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
1つの認可ポリシーでのみ、アプリケーション・ドメインに割り当てられる各リソースを保護できます。
自動的に生成されるアプリケーション・ドメインでは、デフォルトとして次の認可ポリシーがシードされます。
保護されているリソース
パブリック・リソース
リソース定義をアプリケーション・ドメインに追加した後、管理者は、デフォルトの認可ポリシーの変更、新しいポリシーの追加および認可ポリシーへのリソースの追加を開始できます。この項では次のトピックを記載しています:
管理者は、認証されたユーザーまたは環境の属性に基づいて、1つ以上のリソースへのアクセスを保護する認可ポリシーを作成できます。認可ポリシーは、ポリシーに含まれるリソースの唯一の認可保護を提供します。認可ポリシーがローカルなので、各ポリシーがポリシーで指定されたリソースにのみ適用されます。他のリソースにポリシーを導出または適用できません。
単一のポリシーを定義して、アプリケーション・ドメインの1つ以上のリソースを保護できます。ただし、1つの認可ポリシーでのみ、各リソースを保護できます。
図25-15は、アプリケーション・ドメイン内の「認可ポリシー」ページを示しています。このポリシーに割り当てられたリソースがポリシーの「リソース」タブに表示されます。
表25-10は、認可ポリシーの要素を示しています。ドメインに関係なく要素は同じで、詳細のみ異なります。
表25-10 認可ポリシーの要素および説明
要素 | 説明 |
---|---|
名前 |
ナビゲーション・ツリーの識別子として使用される一意の名前。 |
説明 |
認可ポリシーを説明するオプションの一意のテキスト。 |
成功URL |
認可の成功時に使用されるリダイレクトURL。 |
失敗URL |
認可の失敗時に使用されるリダイレクトURL。 |
サマリー |
一般情報(通常は「名前」およびオプションの「説明」)。 |
リソース |
認可ポリシーで保護される1つ以上の事前定義されたリソースURL。 |
条件 |
「認可ポリシー・ルールおよび条件の概要」も参照してください。 |
ルール |
「認可ポリシー・ルールおよび条件の概要」も参照してください。 |
レスポンス |
「SSOのポリシー・レスポンスの概要」も参照してください。 |
有効な管理者の資格証明を持つユーザーは、アプリケーション・ドメイン内の認可ポリシーを表示または変更できます。
関連項目:
認可ポリシーを表示または編集するには、次の手順を実行します。
有効な管理者の資格証明を持つユーザーは、認可ポリシーの削除またはポリシー内のリソースのみの削除ができます。
ノート:
削除操作中、ポリシーの削除を確認するアラートが表示されます。操作を完了するには確認が必要です。
全体のポリシーを削除しても、すべてのリソース定義はアプリケーション・ドメイン内に残ります。ただし、アクセスを制御する認可ポリシー、条件およびルールが削除されます。
ポリシーの要素を変更するには、「認証ポリシーの表示または編集」を参照してください。
関連項目:
前提条件
ポリシーを削除する前または後に、ポリシーで制御されたリソースを別の認可ポリシーに割り当てます。
認可ポリシーを削除するには、次の手順を実行します。