25.12 ポリシー順序付けの構成

以前のバージョンのAccess Managerでは、着信リソースURLをアプリケーション・ドメイン内の保存パターンと一致させるポリシー・マッチング・アルゴリズムが使用されていました。最善一致は、事前定義済のアルゴリズムに基づきます。(このアルゴリズムは変更できません。)複数のパターンが着信URLと一致すると、最善一致パターンが選択され、その関連付けられているポリシーが評価されます。

この11gR2 PS2リリースでは、最善一致アルゴリズムではなく、管理者が、アプリケーション・ドメイン内のポリシー順序付けを手動で指定します。ポリシー順序付けを有効にするには、管理者がまず、アプリケーション・ドメインに1つ以上のリソース・プレフィックスを追加する必要があります。これらを追加した後、「ポリシー順序付けの有効化」フラグをクリックできるようになります。(図25-2を参照してください。)

ノート:

リソース・プレフィックスを作成し、ポリシー順序付けを有効にしないこともできます。この場合、リソース・プレフィックスが無視され、最善一致アルゴリズムが使用されます。

図25-29は、「リソース・プレフィックス」の構成ポップアップのスクリーンショットです。

図25-29 ポリシー順序に対するリソース・プレフィックスの追加

「図25-29 ポリシー順序に対するリソース・プレフィックスの追加」の説明

実行中、保護されているリソースの着信URLがチェックされ、このURLがアプリケーション・ドメインで定義されているリソース・プレフィックスで開始されているかどうかが判断されます。URLがリソース・プレフィックスと一致すると、そのリソース・プレフィックスで構成されているアプリケーション・ドメイン内のポリシーが(管理者によって定義されている順序で)チェックされ、そのポリシー内のリソースが着信リソースと一致しているかどうかの確認が行われます。着信リソースが特定のポリシーと一致する場合、評価が行われ、結果が戻されます。他のポリシーはチェックされません。

ポリシー順序付けを構成する手順は次のとおりです。

1. Oracle Access Managementコンソールで、ウィンドウの上部にある「アプリケーション・セキュリティ」をクリックします。
2. 「アプリケーション・セキュリティ」コンソールで、「作成」(+)ドロップダウン・メニューから「アプリケーション・ドメインの作成」を選択します。
3. 「アプリケーション・ドメインの作成」ページで、一意の名前とオプションの説明を追加します。
4. 「追加」をクリックして、リソース・プレフィックスを追加します。
5. 「ポリシー順序付けの有効化」ボックスを選択します。
6. ドロップダウン・リストから、リソース・タイプを選択します。

   デフォルトのリソース・タイプの定義の詳細は、表25-1を参照してください。

7. オプションのホスト識別子を追加します。

   ホスト識別子はHTTPリソース・タイプには必須です。

8. リソース・プレフィックスを追加します。

   たとえば、保護されているポリシー・リソースが/em/**である場合、リソース・プレフィックスは/emです。保護されているポリシー・リソースが/blog/**である場合、リソース・プレフィックスは/blogです。

9. 「Add」をクリックします。