在 OpenAM 中定义参数化策略
Posted
技术标签:
【中文标题】在 OpenAM 中定义参数化策略【英文标题】:Define parameterized policy in OpenAM 【发布时间】:2014-06-09 18:55:52 【问题描述】:我们正在研究使用 OpenAM 来处理我们创建的 Web 应用程序的安全性。我想知道设置可以按值参数化的策略的/正确方法。具体来说,我们按县销售商品。每个用户购买几个县或所有县。我知道我们可以为美国的每个县创建一个角色/组/领域,并将用户分配给适当的角色/组/领域。但是当我们永远不会让用户购买超过五个时,这是很多事情需要管理。有没有一种方法可以定义规则或策略来表示“如果资源的县在用户的县列表中,则允许”?
看来这应该是可能的。但是我一直在查看 OpenAM 文档,但我看不到它说明如何做这样的事情的地方。
【问题讨论】:
【参考方案1】:这应该可以通过实施自定义策略条件来实现。在您的情况下,您可以检查访问的 URL(尽管策略评估模式需要是 self),并且您还应该有权访问用户的会话 ID,这应该允许您确定给定用户是否具有访问给定用户的必要权限资源。
关于此的文档有点稀疏,但总体上应该有所帮助: http://openam.forgerock.org/openam-documentation/openam-doc-source/doc/dev-guide/index.html#chap-policy-spi
【讨论】:
以上是关于在 OpenAM 中定义参数化策略的主要内容,如果未能解决你的问题,请参考以下文章