何时在 Oracle Access Manager 中使用哪个保护级别?
When to use which protection level in Oracle Access Manager?
何时我们必须使用排除的保护级别?
什么时候我们必须使用unprotected/public保护级别?
excluded 和 unprotected/public 资源有什么区别?
保护级别适用于资源。资源通常是您想要保护的 URL,因此您可以对其应用身份验证策略。因此,当用户想要访问此资源时,可以在授予资源访问权限之前对用户进行身份验证和授权。有 3 种保护级别- 受保护、未受保护 和已排除.
现在回答您关于使用哪种保护级别的问题 - 当您想要保护您的应用程序时,您将使用 保护级别(这是最常见的用例) URL 或资源,方法是在授予对资源的访问权限之前,要求用户进行身份验证。身份验证和授权策略都可以应用于此类保护级别。
接下来是 Unprotected Level- 在此级别中,为资源提供了身份验证级别 0 策略(这是未受保护的级别)。这类似于匿名身份验证方案。您可以为该级别关联一个基本的授权策略,这是该级别所需的全部内容。与保护级别类似,访问 OAM 服务器以检查是否可以授予对该资源的访问权限(在未保护级别)。因此审计和会话管理可以在受保护和未受保护的级别进行。唯一的区别是,如果未受保护级别资源的用户会话过期,则不会要求用户进行身份验证,并且用户可以继续以匿名身份访问资源。
第三个保护级别是排除保护级别。对于被排除的资源的任何访问,webgate 不会与 OAM 服务器检查该资源,而是立即授予访问权限。显然,没有与排除资源关联的身份验证和授权策略,也没有会话管理或审计。如果你想要一个资源有
public access 然后你可以提供排除的保护级别。 Here is the Oracle doc 提供了详细信息。
何时我们必须使用排除的保护级别?
什么时候我们必须使用unprotected/public保护级别?
excluded 和 unprotected/public 资源有什么区别?
保护级别适用于资源。资源通常是您想要保护的 URL,因此您可以对其应用身份验证策略。因此,当用户想要访问此资源时,可以在授予资源访问权限之前对用户进行身份验证和授权。有 3 种保护级别- 受保护、未受保护 和已排除.
现在回答您关于使用哪种保护级别的问题 - 当您想要保护您的应用程序时,您将使用 保护级别(这是最常见的用例) URL 或资源,方法是在授予对资源的访问权限之前,要求用户进行身份验证。身份验证和授权策略都可以应用于此类保护级别。 接下来是 Unprotected Level- 在此级别中,为资源提供了身份验证级别 0 策略(这是未受保护的级别)。这类似于匿名身份验证方案。您可以为该级别关联一个基本的授权策略,这是该级别所需的全部内容。与保护级别类似,访问 OAM 服务器以检查是否可以授予对该资源的访问权限(在未保护级别)。因此审计和会话管理可以在受保护和未受保护的级别进行。唯一的区别是,如果未受保护级别资源的用户会话过期,则不会要求用户进行身份验证,并且用户可以继续以匿名身份访问资源。
第三个保护级别是排除保护级别。对于被排除的资源的任何访问,webgate 不会与 OAM 服务器检查该资源,而是立即授予访问权限。显然,没有与排除资源关联的身份验证和授权策略,也没有会话管理或审计。如果你想要一个资源有 public access 然后你可以提供排除的保护级别。 Here is the Oracle doc 提供了详细信息。