当我们必须使用排除的保护级别时?
当我们必须将保护级别用作不受保护/公共时?
排除和未受保护/公共资源有什么区别?
保护级别适用于资源。资源通常是要保护的 URL,以便可以对其应用身份验证策略。因此,当用户想要访问此资源时,可以在授予对资源的访问权限之前对用户进行身份验证和授权。有 3 个级别的保护-受保护、不受保护和排除。
现在,为了回答有关使用哪个保护级别的问题 - 当您想要通过在授予对该资源的访问权限之前要求用户进行身份验证来保护应用程序 URL 或资源来保护应用程序 URL 或资源时,你将使用受保护级别(这是最常见的用例)。身份验证和授权策略都可以应用于此类型的保护级别。 接下来是不受保护的级别- 在此级别中,为资源提供身份验证级别 0 策略(即不受保护的级别)。这类似于匿名身份验证方案。您可以为此级别关联基本授权策略,这就是此级别所需的全部内容。与受保护级别类似,将访问 OAM 服务器以检查是否可以授予对此资源的访问权限(在不受保护的级别中)。因此,审核和会话管理可以在受保护和不受保护级别完成。唯一的区别是,如果用户会话对于不受保护的级别资源过期,则不会质询用户进行身份验证,用户可以继续以匿名身份访问该资源。
第三个保护级别是排除的保护级别。对于对被排除的资源的任何访问,Webgate 不会与 OAM 服务器检查此资源,而是立即授予访问权限。显然,没有与排除的资源关联的身份验证和授权策略,也没有会话管理或审核。如果您希望资源具有公共访问,然后您可以提供排除的保护级别。这是提供详细信息的 Oracle 文档。