目录    

添加主题的步骤

“主题”用于定义策略所应用的主题。

  1. 要定义策略的主题,请从“查看”菜单中选择“主题”,然后单击“新建”。
  2. 选择以下任一缺省主题类型:
  3. 已验证用户。此主题类型表明任何具有有效 SSO 令牌的用户都是此主题的成员。

    Access Manager 角色。此主题类型表明任何使用 Access Manager 角色的成员都是此主题的成员。Access Manager 角色是用 Access Manager 创建的。这些角色所具有的对象类由 Access Manager 进行授权。Access Manager 角色只能通过所属的 Access Manager 策略服务进行访问。由于 Access Manager 策略服务访问 Access Manager SDK 和缓存,所以 Access Manager 角色中评估成员资格的速度较快。

    LDAP 组。此主题类型表明 LDAP 组的任何成员都是此主题的成员。

    LDAP 角色。此主题类型表明任何使用 LDAP 角色的成员都是此主题的成员。LDAP 角色是使用 Directory Server 角色功能的任意角色定义。这些角色具有通过 Directory Server 角色定义授权的对象类。可以在策略配置服务中修改 LDAP 角色搜索过滤器以缩小范围并提高性能。

    LDAP 用户。此主题类型表明任何 LDAP 用户都是此主题的成员。

    组织。此主题类型表明在其中创建策略的组织中的任何成员都是此主题的成员。

    Web 服务客户机。此主题类型表明如果 SSO 令牌中包含的负责人的 DN 与此主题的任意选定值匹配,则由该 SSO 令牌标识的 Web 服务客户机 (WSC) 是此主题的成员。有效值为本地 JKS 密钥库中的可信赖证书(对应于可信赖 WSC 证书)的 DN。此主题取决于 Liberty Web 服务框架,并且只能由 Liberty 服务提供者用来对 WSC 进行授权。

    单击“下一步”继续。

  4. 输入主题的名称。
  5. 选择或取消选择“专用”字段。
  6. 如果未选择该字段(缺省),策略将应用到属于该主题的成员的身份。如果选择该字段,策略将应用到不属于该主题的成员的身份。

    如果该策略中存在多个主题,至少要有一个主题表明该策略适用于给定的身份,策略才能应用到该身份。

  7. 执行搜索以显示要添加到主题的身份。此步骤不适用于已验证用户主题和 Web 服务客户机主题。
  8. 缺省 (*) 搜索模式将显示所有符合条件的条目。

  9. 选择要为主题添加的各个身份,或单击“全部添加”一次添加所有身份。单击“添加”将这些身份移至“选择”列表框中。此步骤不适用于已验证用户主题和 Web 服务客户机主题。
  10. 单击“完成”。
  11. 主题的名称、类型和专有状态显示在“主题”视图的表中。单击“保存”。
  12. 要从策略中删除主题,请选择相应主题并单击“删除”,然后单击“保存”。

    您可以通过单击主题名称旁边的“编辑”链接来编辑任何主题定义。


目录