第11章 証明書の登録の認可 (アクセス評価者)
この章では、アクセスエバリュエーターを使用した承認メカニズムを説明します。
11.1. 承認メカニズム
認証 メカニズムの他に、各登録プロファイルに独自の 承認 メカニズムがあるように設定できます。承認メカニズムは、認証が成功しないと実行されません。
承認メカニズムは、Access Evaluator プラグインフレームワークによって提供されます。アクセスエバリュエーターは、アクセス制御命令 (ACI) エントリーの評価に使用されるプラグ可能なクラスです。このメカニズムは、事前に定義された引数のリスト (つまり
type
、op
、value
) などを取り、group='Certificate Manager Agents'
などの評価を評価し、評価の結果に応じてブール値を返す 評価 方法を提供します。