在 Oracle Access Manager (OAM) 中,Access Control(访问控制) 主要通过 Authentication Scheme(认证方案)、Policy(策略) 与 Rule(规则) 组合来实现。下面以 OAM 11g/12c 为例,系统说明如何配置 Access Control 规则。
Resource(受保护资源)
↓
Policy(访问策略)
↓
Rule(条件规则)
↓
Authentication Scheme(认证方式)
↓
Authorization(授权,允许 / 拒绝 / 挑战)
(如果已存在可跳过)
Configuration → Security → Authentication Schemes
FormLoginSchemeLDAPForm/oam_loginApplication Security → Resources
www.example.com/secure/*URLApplication Security → Policies
SecureAreaPolicy在 Policy 内部配置 Rule:
AllowAuthenticateRuleAllowDenyChallenge常见条件包括:
| 条件类型 | 说明 |
|---|---|
| User Attribute | 如 cn=admin |
| Group Membership | 属于 HR_GROUP |
| IP Address | 仅允许内网 IP |
| Time | 工作日 9:00–18:00 |
| Authentication Level | 认证级别 |
示例:
IF
User belongs to group "ADMIN_GROUP"
THEN
Allow Access
Authentication Scheme → FormLoginScheme
Authorization → Create
https://www.example.com/secure/index.html
Rule:
Condition: IP Address = 10.10.10.0/24
Action: Challenge → FormLogin
Rule 1:
Group = ADMIN_GROUP → Allow
Rule 2:
All Users → Deny
Condition:
Time = Mon-Fri 09:00-18:00
Action:
Allow
配置 Access Control 的核心流程是:
Resource → Policy → Rule(Conditions)→ Authentication → Authorization
如果你使用的是:
或需要 GUI 截图级配置步骤 / WLST 脚本,可以告诉我你的具体场景,我可以更进一步说明。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。