第10章 証明書の登録の認可 (アクセス評価者)

認証 メカニズムの他に、各登録プロファイルに独自の 承認 メカニズムがあるように設定できます。承認メカニズムは、認証が成功しないと実行されません。

承認メカニズムは、Access Evaluator プラグインフレームワークによって提供されます。アクセスエバリュエーターは、アクセス制御命令 (ACI) エントリーの評価に使用されるプラグ可能なクラスです。このメカニズムは、事前に定義された引数のリスト (つまり type、op、value) などを取り、group='Certificate Manager Agents' などの評価を評価し、評価の結果に応じてブール値を返す 評価 方法を提供します。