Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
条件は、認可ポリシー内およびトークン発行ポリシー内でのみ指定できます。ルールでは、ポリシーの全体的な結果を決定する許可指定または拒否指定を定義します。
特に明記しないかぎり、ポリシーの条件およびルールに関する情報は、認可ポリシーおよびトークン発行ポリシーに同様に適用されます。
条件
条件は、定義されている条件に基づいてアクセスの許可または拒否を指定するルールと連携させて使用します。表21-5に、使用可能な条件タイプを示します。
表21-5 条件タイプ
タイプ | 詳細については、以下を参照 |
---|---|
アイデンティティ |
|
IP4範囲 |
|
一時的 |
|
属性 |
|
True |
実質的には"すべて許可"。これを、認証された任意の使用を認める必要がある場合のデフォルト・オプションとして使用することをお薦めします。この場合、認可時に特定の条件が満たされる必要はありません。 これは、Access Managerの前のリリースの「暗黙的な制約の使用」フラグにかわるものです。「暗黙的な制約の使用」フラグも同様に、制約が特に定義されていない場合に、ポリシーの評価を、結果を許可として完了させます。 |
認可ポリシーおよびトークン発行ポリシーはそれぞれ、1つ以上の条件オブジェクトを含めることができます。ポリシーの条件タイプ1つにつき複数のインスタンスが存在可能です(以前のポリシー・モデルではクラス1つにつき1つのインスタンスのみ存在可能でした)。
条件は、Access Manager 12cの以前の認可制約に似ています。ただし、制約では許可または拒否を指定できますが、条件では指定できません。
ルール
ルールはポリシー・モデルの新しい構造です。各ルールは、ポリシーの全体的な結果を決定する許可指定または拒否指定を定義します。ルールは、さらに、各条件の評価結果を組み合せる方法を定義します。条件はルールで参照され、ルールの外部で宣言されます。
ルール内で、評価結果を次のように組み合せることができます。
簡易モード: すべての条件が満たされる場合またはいずれか1つの条件が満たされる場合のどちらかの場合に評価としてtrueを返すことができるコンバイナの値に基づいて組み合された条件名のリストを受け入れます。(以前は、ALLは制約を許可し、ANYは制約を拒否していました。)
式モード: ユーザーは、条件名と特殊文字(カンマ「,」、縦線「|」、アンパサンド「&」および感嘆符「!」)を使用して条件を組み合せたブール式を指定できます。
ノート:
許可ルールまたは拒否ルールのどちらにも属さない条件が複数存在するポリシーは、有効なポリシーとして処理されます。
条件およびルールの詳細は、「リソースの保護およびSSOの有効化ポリシーの管理」を参照してください。