변수 개요
정책 서버는 요청의 권한 부여 단계로 통합할 수 있는 값으로 변수 개체를 확인합니다. 변수 개체의 값은 동적 데이터의 결과이며 런타임에 평가됩니다. 변수는 정책 및 응답의 기능을 확장하기 위한 유연한 도구를 제공합니다.
sm1252sp1kkr
정책 서버는 요청의 권한 부여 단계로 통합할 수 있는 값으로 변수 개체를 확인합니다. 변수 개체의 값은 동적 데이터의 결과이며 런타임에 평가됩니다. 변수는 정책 및 응답의 기능을 확장하기 위한 유연한 도구를 제공합니다.
2
변수 유형
다음과 같은 유형의 변수를 사용할 수 있습니다.
정적 변수
sm1252sp1kkr
정적 변수는 간단한 이름/특정 형식의 값(예: 문자열, 부울 등) 쌍으로 구성됩니다. 정적 변수의 주요 이점은 적절한 프로그래밍 실례를 구현할 수 있다는 것입니다. 상수 값을 정책에서 사용할 때마다 반복하지 않고 정적 변수는 여러 정책에서 사용할 수 있는 하나의 데이터를 제공합니다.
요청 컨텍스트 변수
처리된 각 요청은 요청 컨텍스트를 설정합니다. 이 컨텍스트는 다음과 같은 속성을 식별합니다.
- 작업요청에 지정된 작업 유형(예: GET 또는 POST)을 나타냅니다.
- 리소스가요청된 리소스(예: /directory_name/)를 나타냅니다.
- 연결요청에 지정된 전체 서버 이름(예: server.example.com)을 나타냅니다.
sm1252sp1kkr
요청 컨텍스트 변수는 이와 같은 정보를 캡처하여 정책 식 또는 응답에 포함할 수 있도록 해 줍니다. 이 변수 유형의 주요 이점은 프로그래밍 논리를 사용하지 않고도 세부적인 요청 컨텍스트 정보를 제공할 수 있다는 것입니다.
사용자 컨텍스트 변수
sm1252sp1kkr
정책 서버가 디렉터리의 항목을 기준으로 사용자를 인증하면 사용자 컨텍스트가 생성됩니다. 사용자 컨텍스트는 사용자 디렉터리에 대한 정보와 인증된 사용자와 관련된 디렉터리의 내용으로 구성됩니다. 사용자 컨텍스트 변수는 디렉터리 연결의 특성을 기반으로 하거나 디렉터리의 내용을 기반으로 할 수 있습니다. 이 변수 유형의 주요 이점은 프로그래밍 논리를 사용하지 않고도 특정 사용자 컨텍스트를 기반으로 규칙을 자유롭게 정의할 수 있다는 것입니다.
양식 Post 변수
sm1252sp1kkr
HTML 양식은 주로 백엔드 응용 프로그램이 요구하는 정보를 수집하는 데 사용됩니다. 양식 Post 변수를 사용하면 HTML 양식으로 입력되어 포스트된 정보를 캡처할 수 있습니다. 예를 들어, 응용 프로그램과 연결된 비즈니스 로직이 HTML 로그인 양식에 지정된 구매 주문서 금액을 요구하는 경우, 사용자가 제공하는 구매 주문의 값을 수집하기 위해 양식 Post 변수를 만드십시오. 그러면 이 변수를 정책에 사용할 수 있습니다.
sm1252sp1kkr
중요:
EJB 및 서블릿 에이전트는 양식 Post 변수를 지원하지 않습니다. EJB 또는 서블릿 에이전트에서 실행되는 정책에 양식 Post 변수를 사용하지 마십시오.이 변수 유형의 주요 이점은 기업이 서버 응용 프로그램에 보안 논리를 포함하도록 하는 대신 정책 서버가 정책 식의 일부로 POST 데이터를 사용할 수
sm1252sp1kkr
HTML 양식은 주로 백엔드 응용 프로그램이 요구하는 정보를 수집하는 데 사용됩니다. 양식 Post 변수를 사용하면 HTML 양식으로 입력되어 포스트된 정보를 캡처할 수 있습니다. 예를 들어, 응용 프로그램과 연결된 비즈니스 로직이 HTML 로그인 양식에 지정된 구매 주문서 금액을 요구하는 경우, 사용자가 제공하는 구매 주문의 값을 수집하기 위해 양식 Post 변수를 만드십시오. 그러면 이 변수를 정책에 사용할 수 있습니다.
있다는 점입니다. HTTP POST 변수를 사용하면 에이전트와 정책 서버 간의 효율적인 네트워크 사용이 가능합니다. 에이전트는 정책 서버가 권한 부여 처리 중에 HTTP 변수 정보를 사용할 수 있도록 HTTP 스트림에서 해당 정보를 추출합니다.
웹 서비스 변수
sm1252sp1kkr
웹 서비스 변수를 사용하면 웹 서비스에서 검색한 정보를 캡처하여 정책 또는 응답에 사용할 수 있습니다. 이 유형의 변수를 통해 정책 서버 관리자는 웹 서비스에서 실시간으로 제공하는 동적 고객 정보를 바탕으로 정책을 정의하는 주요 이점을 누릴 수 있습니다.
정책에 변수 사용
변수를 사용하면 정책 식으로 작성할 수 있는 광범위한 동적 데이터를 캡처하여 정책에 비즈니스 논리를 포함할 수 있습니다. 관리 UI에서 변수 개체를 정의할 때 "정책" 대화 상자의 "식" 탭에서 이러한 변수를 식에 사용할 수 있습니다. 여러 변수 개체와 부울 연산자를 사용하여 정책의 복잡한 비즈니스 논리를 캡처하는 식을 작성할 수 있습니다.
예를 들어 응용 프로그램에 대한 액세스를 허용하기 위해 사용자의 계정 유형 및 신용 점수의 값을 필요로 하는 식이 정책에 포함될 수 있습니다. 계정 유형이 "골드"이고 신용 점수가 특정 값 이상인 사용자만 리소스에 액세스할 수 있도록 하는 식을 정책에 정의할 수 있습니다. 이 예에는 두 개의 변수가 필요하며 이들은 식으로 결합되어야 합니다.
응답에 변수 사용
응답에 변수를 사용할 수 있습니다. 관리 UI에서 변수 개체를 정의한 경우 응답에 이러한 변수를 사용할 수 있습니다. 응답 값은 런타임에 정책 서버가 변수 개체의 값을 확인할 때 생성됩니다.