5.5. 聚合策略


如前文所述,Red Hat Single Sign-On 允许您构建一个策略策略,这种策略概念被称为策略聚合。您可以使用策略聚合来重复使用现有策略来构建更复杂的策略,并使权限与处理授权请求期间评估的策略更为分离。

要创建新的聚合策略,请在策略列表右上角的项列表中选择 Aggregated

添加聚合策略

Add aggregated policy

假设您有名为 Confidential Resource 的资源,这些资源只能由 keycloak.org 域中的用户以及一定范围的 IP 地址进行访问。您可以使用这两个条件创建单个策略。但是,您想要重复使用此策略的域部分,以应用到运行的权限,而不考虑原始网络。

您可以为域和网络条件创建单独的策略,并根据这两个策略的组合创建第三个策略。通过聚合策略,您可以自由组合其他策略,然后将新的聚合策略应用到您想要的任何权限。

注意

在创建聚合策略时,请注意,您不会引入策略之间的循环参考或依赖项。如果检测到循环依赖关系,则无法创建或更新策略。

5.5.1. Configuration

  • Name

    描述该策略的人类可读和唯一字符串。我们强烈建议您使用与您的业务和安全要求密切相关的名称,以便您可以更轻松地识别它们,并知道它们的含义。

  • 描述

    包含此策略的更多详细信息的字符串。

  • 应用策略

    定义与聚合策略关联的一个或多个策略的集合。要关联策略,您可以选择现有策略或通过选择您要创建的策略类型来创建新策略。

  • 决策策略

    此权限的决策策略。

  • 逻辑

    在评估其他条件后应用此策略的逻辑。

5.5.2. 用于聚合策略的决策策略

在创建聚合策略时,您还可以定义根据每个策略的结果来决定最终的决策策略。

  • unanimous

    如果未提供任何策略,则默认策略。在这种情况下,所有 策略都必须评估最终决策的积极决定。

  • Affirmative

    在这种情况下,至少有一个 策略必须评估积极的决定,才能做出最终决定。

  • consensus

    在这种情况下,主动决策的数量必须大于负决策的数量。如果正和负决策的数量相同,则最终决定为负数。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat