Red Hat Summit5.5. 集約ポリシー
前述のように、Red Hat Single Sign-On では、ポリシーのポリシーの構築が可能になります (ポリシー集約と呼ばれる概念)。ポリシーアグリゲーションを使用して、既存のポリシーを再利用し、認可要求の処理中に評価されるポリシーからさらに分離したパーミッションを維持することができます。
新しい集約ポリシーを作成するには、ポリシー一覧の右上隅にある項目リストで 集約 を選択します。
集約されたポリシーの追加
keycloak.org ドメインのユーザーのみが特定の IP アドレス範囲からアクセス可能な Confidential Resource というリソースがあるとします。両方の条件を指定してポリシーを 1 つ作成できます。ただし、このポリシーのドメイン部分を再利用して、送信元ネットワークに関係なく動作するパーミッションに適用します。
ドメインとネットワーク条件の両方に個別のポリシーを作成し、これら 2 つのポリシーの組み合わせに基づいて 3 つ目のポリシーを作成することができます。集約ポリシーでは、他のポリシーを自由に組み合わせ、新しい集約されたポリシーを任意のパーミッションに適用できます。
集約されたポリシーを作成する場合には、ポリシー間の循環参照や依存関係が導入されていないことに注意してください。循環の依存関係が検出されると、ポリシーを作成または更新できません。
5.5.1. 設定
Name
ポリシーを記述する人間が判読できる一意な文字列。お客様のビジネスやセキュリティー要件と密接に関連した名前を使用することを強くお勧めします。そうすれば、より簡単に識別でき、またその意味も理解できるでしょう。
Description
このポリシーの詳細情報が含まれる文字列。
Apply Policy
集約ポリシーに関連付ける 1 つ以上のポリシーのセットを定義します。ポリシーを関連付けるには、既存のポリシーを選択するか、作成するポリシーのタイプを選択して新規のポリシーを作成します。
Decision Strategy
このパーミッションのデシジョンストラテジー。
Logic
他の条件を評価した後に適用する、このポリシーのロジック。
関連情報
5.5.2. 集計されたポリシーの Decision Strategy
集計ポリシーの作成時に、各ポリシーの結果に基づいて最終的な決定決定を行うために使用されるデシジョンストラテジーを定義することもできます。
Unanimous
指定がない場合はデフォルトのストラテジーです。この場合、最終的な決定を正にするには、すべて のポリシーが正の決定に評価される必要があります。
Affirmative
この場合、最終的な決定を正にするには、少なくとも 1 つ のポリシーを正の決定に評価する必要があります。
Consensus
この場合、正のデシジョン数は、負の数より大きくする必要があります。正と負のデシジョンが同じである場合、最終的な決定は負の値になります。
