3.3. 기본 설정

리소스 서버를 생성할 때 Red Hat Single Sign-On은 새로 생성된 리소스 서버에 대한 기본 구성을 생성합니다.

기본 구성은 다음과 같습니다.

기본 보호 리소스는 기본 리소스라고 하며 리소스 탭으로 이동할 때 이를 볼 수 있습니다.

이 리소스는 유형, 즉 urn:my-resource-server:resources:default 및 URI /* 를 정의합니다. URI 필드는 이 리소스가 애플리케이션의 모든 경로를 나타내는 Red Hat Single Sign-On에 표시되는 와일드카드 패턴을 정의합니다. 즉, 애플리케이션에 대한 정책 적용을 활성화하면 액세스 권한을 부여하기 전에 리소스와 관련된 모든 권한을 검사합니다.

이전에 언급한 Type 은 동일한 유형을 사용하여 기본 리소스 또는 기타 리소스에 적용해야 하는 형식의 리소스 권한 을 생성하는 데 사용할 수 있는 값을 정의합니다.

기본 정책은 영역 정책에서만 참조되며 Policies 탭으로 이동하면 이를 볼 수 있습니다.

이 정책은 이 정책으로 보호되는 리소스에 항상 액세스 권한을 부여하는 조건을 정의하는 JavaScript 기반 정책입니다. 이 정책을 클릭하면 다음과 같이 규칙을 정의하는 것을 확인할 수 있습니다.

// by default, grants any permission associated with this policy
$evaluation.grant();

// by default, grants any permission associated with this policy
$evaluation.grant();

마지막으로 기본 권한을 기본 권한 이라고 하며 Permissions 탭으로 이동하면 이를 볼 수 있습니다.

이 권한은 리소스 기반 권한 이며, 지정된 유형의 모든 리소스에 적용되는 하나 이상의 정책 세트를 정의합니다.