当我们必须使用排除的保护级别?
当我们必须将保护级别用作未受保护/公共时?
排除和未受保护/公共资源之间有什么区别?
问问题
1032 次
1 回答
2
保护级别适用于资源。资源通常是您要保护的 URL,因此您可以对其应用身份验证策略。因此,当用户想要访问此资源时,可以先对用户进行身份验证和授权,然后才能授予对该资源的访问权限。有3 个保护级别-受保护、不受保护和排除。
现在回答您关于使用哪个保护级别的问题 -当您想要通过在授予访问权限之前挑战用户进行身份验证来保护您的应用程序 URL 或资源时,您将使用受保护级别(这是最常见的用例)资源。身份验证和授权策略都可以应用于这种类型的保护级别。接下来是未保护级别- 在这个级别中,资源被提供了一个身份验证级别 0 策略(这是不受保护的级别)。这类似于匿名身份验证方案。您可以为该级别关联一个基本授权策略,这就是该级别所需的全部内容。与受保护级别类似,会访问 OAM 服务器以检查是否可以授予对该资源的访问权限(在未受保护级别中)。因此审计和会话管理可以在受保护和不受保护的级别进行。唯一的区别是,如果未受保护级别资源的用户会话到期,则用户不会被要求进行身份验证,并且用户可以继续以匿名身份访问该资源。
第三个保护级别是排除保护级别。对于被排除的资源的任何访问,webgate 不会与 OAM 服务器检查该资源,而是立即授予访问权限。显然,没有与排除资源相关的身份验证和授权策略,也没有会话管理或审计。如果您希望资源具有 公共访问权限,则可以提供排除保护级别。这是提供详细信息的 Oracle 文档。
于 2017-11-11T14:15:52.177 回答