5.5. 집계된 정책
앞에서 언급했듯이 Red Hat Single Sign-On을 사용하면 정책 집계라는 개념인 정책 정책을 빌드할 수 있습니다. 정책 집계를 사용하여 기존 정책을 재사용하여 더 복잡한 정책을 구축하고 권한 부여 요청 처리 중에 평가되는 정책에서 권한을 훨씬 더 분리할 수 있습니다.
새 집계된 정책을 생성하려면 정책 목록의 오른쪽 상단에 있는 항목 목록에서 집계 를 선택합니다.
집계된 정책 추가
keycloak.org 도메인과 특정 범위의 IP 주소에서만 액세스할 수 있는 기밀성 리소스라는 리소스가 있다고 가정해 보겠습니다. 두 조건을 모두 사용하여 단일 정책을 생성할 수 있습니다. 그러나 이 정책의 도메인 부분을 재사용하여 원래 네트워크에 관계없이 작동하는 권한에 적용하려고 합니다.
도메인 및 네트워크 조건에 대해 별도의 정책을 생성하고 이 두 가지 정책의 조합에 따라 세 번째 정책을 생성할 수 있습니다. 집계된 정책을 사용하면 다른 정책을 자유롭게 결합한 다음 새 집계 정책을 원하는 모든 권한에 적용할 수 있습니다.
집계된 정책을 생성할 때 정책 간에 순환 참조 또는 종속성을 도입하지 않는다는 점에 유의하십시오. 순환 종속성이 감지되면 정책을 생성하거나 업데이트할 수 없습니다.
5.5.1. 설정
이름
정책을 설명하는 사람이 읽을 수 있고 고유한 문자열입니다. 귀하의 비즈니스 및 보안 요구 사항과 밀접하게 관련된 이름을 사용하는 것이 좋습니다. 따라서 더 쉽게 식별하고 무엇을 의미하는지 알 수 있습니다.
설명
이 정책에 대한 자세한 정보가 있는 문자열입니다.
적용 정책
집계된 정책과 연결할 하나 이상의 정책 세트를 정의합니다. 정책을 연결하려면 기존 정책을 선택하거나 생성할 정책 유형을 선택하여 새 정책을 생성할 수 있습니다.
결정 전략
이 권한에 대한 결정 전략입니다.
논리
다른 조건을 평가한 후에 적용할 이 정책의 논리입니다.
추가 리소스
5.5.2. 집계된 정책에 대한 결정 전략
집계된 정책을 생성할 때 각 정책의 결과에 따라 최종 결정을 결정하는 데 사용할 결정 전략을 정의할 수도 있습니다.
unanimous
기본 전략이 제공되지 않는 경우 이 경우 모든 정책은 최종 결정에도 긍정적인 결정을 내릴 수 있어야 합니다.
검증
이 경우, 적어도 하나의 정책은 최종 결정에도 긍정적인 영향을 주기 위해 긍정적인 결정으로 평가되어야 합니다.
조정
이 경우 긍정 의사 결정 수가 음수 의사 결정 수보다 커야 합니다. 긍정적인 결정과 부정적인 결정의 수가 동일하면 최종 결정은 음수가 됩니다.
