ポリシーまたはポリシー フラグメントの作成

ポリシーの作成タスクは、以下のタイプのポリシーまたはポリシー フラグメントを作成するために使用されます。
gateway93
ポリシーの作成タスクは、以下のタイプのポリシーまたはポリシー フラグメントを作成するために使用されます。
  • グローバル ポリシー フラグメント:
    これらのフラグメントは管理者によって事前に定義され、グローバル ポリシー タグに応じて、メッセージの処理中に特定のポイントで実行されます。 これらのフラグメントはサービス ポリシーに表示されません。 詳細については、「グローバル ポリシーのフラグメント」を参照してください。
  • 内包ポリシー フラグメント:
    これらは、独立したユニットに、Include Policy Fragment アサーションを使用して、サービス ポリシーへドロップできる任意の数のアサーションをグループ化するフラグメントです。 フラグメントは、サービス ポリシー内に「
    Include Policy Fragment: <名前>
    」として表示されます。必要に応じてその位置を変更できます。 詳細については、「ポリシー フラグメント」を参照してください。
    内包ポリシー フラグメントを作成する簡単な方法については、「ポリシー フラグメント」の「ポリシー フラグメント ショートカット」を参照してください。
  • 内部使用ポリシー
    : これらは、
    Layer7 API Gateway
    で事前定義済みのあらかじめ用意されているポリシーです。 これらのポリシーは、特定の目的を達成するように設計されています。 詳細については、「内部使用ポリシー」を参照してください。
  • ポリシー連動型アイデンティティ プロバイダ ポリシー フラグメント:
    これらのフラグメントにはアイデンティティ プロバイダ ポリシーが含まれ、ポリシー連動型アイデンティティ プロバイダ(PBID)で使用することが意図されています。 (このタイプのポリシー フラグメントのみが PBID で使用するように選択できます。) 詳細については、「ポリシー駆動型アイデンティティ プロバイダ」を参照してください。
  • ポリシーによってサポートされるサービス操作ポリシー フラグメント:
    これらは、バックグラウンドで実行できるフラグメントです。 詳細については、「スケジュールされたタスクの管理」を参照してください。
ポリシーの作成タスクによって作成されないその他のタイプのポリシーがあります。
  • 監査シンク ポリシー:
    これは、ポリシーの監査が有効な場合に作成される特別なポリシーです。 このポリシーは編集できますが、名前を変更したり、削除したりすることはできません。 詳細については、「監査シンクの管理」を参照してください。
  • デバッグ トレース ポリシー:
    これは、サービス ポリシーのトラブルシューティングに役立つ特別なトレース ポリシーです。 詳細については、「ポリシーのデバッグ」の「デバッグ追跡ポリシーの使用」を参照してください。
「Administrator」のロールを持ったユーザのみがポリシーを作成できます。
ポリシーを作成する方法
  1. 以下のいずれかを実行します。
    • メイン メニューから
      [Tasks]
      -
      [Services and APIs]
      -
      [Create Policy]
      を選択します。
    • サービスおよびポリシー リスト内のフォルダを右クリックして、
      [Create Policy]
      を選択します。
  2. 作成するポリシーのタイプのプロパティを入力します。 詳細については、「ポリシー プロパティ」を参照してください。
  3. OK
    ]をクリックします。 新しいポリシーが作成され、編集のためにポリシー ウィンドウにロードされます。 現在保存されていない変更がポリシー ウィンドウにある場合、新しいポリシーがロードされる前に保存するように促されます。 新しいポリシーには以下のデフォルト アサーションがあります。
    • 内包ポリシー フラグメントの場合:
      ポリシー フラグメントとしてこのポリシーを識別し、ポリシーの名前を提供する Add Comment to Policy アサーション
    • 内部使用ポリシーの場合
      : 詳細については、「内部使用ポリシー」を参照してください。
(1)サービスおよびポリシー リスト内のアイコンの色はポリシーのタイプを容易に識別するのに役立ちます。 Services_List-Global_policy.png = グローバル ポリシー フラグメント、 Services_List-Included_policy.png = 内包ポリシー フラグメント、 Services_List-Internal_policy.png = 内部ポリシー。 グローバル ポリシーおよび内部ポリシーについては、ポリシー タグがポリシー名の隣に表示されます。 (2)セキュリティ ゾーンが展開され、ユーザに「Manage X Zone」ロールが割り当てられている場合、セキュリティ ゾーン「X」に「All assertions must...」複合アサーションおよびポリシー内のすべてのアサーション(つまり、ポリシーに追加される)が含まれる必要があります。