红帽全球峰会5.5. 聚合策略
如前文所述,Red Hat Single Sign-On 允许您构建一个策略策略,这种策略概念被称为策略聚合。您可以使用策略聚合来重复使用现有策略来构建更复杂的策略,并使权限与处理授权请求期间评估的策略更为分离。
要创建新的聚合策略,请在策略列表右上角的项列表中选择 Aggregated。
添加聚合策略
假设您有名为 Confidential Resource 的资源,这些资源只能由 keycloak.org 域中的用户以及一定范围的 IP 地址进行访问。您可以使用这两个条件创建单个策略。但是,您想要重复使用此策略的域部分,以应用到运行的权限,而不考虑原始网络。
您可以为域和网络条件创建单独的策略,并根据这两个策略的组合创建第三个策略。通过聚合策略,您可以自由组合其他策略,然后将新的聚合策略应用到您想要的任何权限。
在创建聚合策略时,请注意,您不会引入策略之间的循环参考或依赖项。如果检测到循环依赖关系,则无法创建或更新策略。
5.5.1. 配置
名称
描述该策略的人类可读和唯一字符串。我们强烈建议您使用与您的业务和安全要求密切相关的名称,以便您可以更轻松地识别它们,并知道它们的含义。
Description
包含此策略的更多详细信息的字符串。
应用策略
定义与聚合策略关联的一个或多个策略的集合。要关联策略,您可以选择现有策略或通过选择您要创建的策略类型来创建新策略。
决策策略
此权限的决策策略。
逻辑
在评估其他条件后应用此策略的逻辑。
其他资源
