8.8. 조건부 흐름의 조건
실행 요구 사항에서 언급했듯이조건 실행 은 조건부 하위 흐름에만 포함될 수 있습니다. 모든 Condition 실행이 true로 평가되면 Conditional 하위 흐름이 Required 로 작동합니다. Conditional 하위 흐름에서 다음 실행을 처리할 수 있습니다. Conditional 하위 흐름에 포함된 일부 실행이 false로 평가되면 전체 하위 흐름이 Disabled 로 간주됩니다.
8.8.1. 사용 가능한 조건
상태 - 사용자 역할이 실행에는 사용자에게 User role 필드에 정의된 역할이 있는지 확인할 수 있습니다. 사용자에게 필요한 역할이 있는 경우 실행은 true로 간주되고 기타 실행은 평가됩니다. 관리자는 다음 필드를 정의해야 합니다.
- 별칭
- 인증 흐름에 표시될 실행 이름을 설명합니다.
- 사용자 역할
-
사용자가 이 흐름을 실행해야 하는 역할입니다. 애플리케이션 역할을 지정하려면 구문은
appname.approle(예:myapp.myrole)입니다.
상태 - 사용자 구성- 이렇게 하면 흐름의 다른 실행이 사용자에게 구성되어 있는지 확인합니다. 실행 요구 사항 섹션에는 OTP 양식의 예가 포함되어 있습니다.
상태 - 사용자 속성이렇게 하면 사용자가 필수 특성을 설정했는지 확인합니다. 출력을 부정할 가능성이 있습니다. 즉, 사용자에게 속성이 없어야 합니다. 사용자 속성 섹션에서는 사용자 지정 특성을 추가하는 방법을 보여줍니다. 이러한 필드를 제공할 수 있습니다.
- 별칭
- 인증 흐름에 표시될 실행 이름을 설명합니다.
- 특성 이름
- 확인할 속성의 이름입니다.
- 예상 특성 값
- 특성의 예상 값입니다.
- negate 출력
- 출력을 무효화할 수 있습니다. 즉, 속성이 존재해서는 안 됩니다.
8.8.2. 조건부 흐름에서 명시적으로 거부/허용 액세스 허용
조건부 흐름에서 리소스에 대한 액세스를 허용하거나 거부할 수 있습니다. 두 인증 정보 액세스 거부 및 허용 액세스 제어 조건별 리소스에 대한 액세스 권한 허용
허용 액세스- Authenticator는 항상 성공적으로 인증됩니다. 이 Authenticator는 구성할 수 없습니다.
액세스 거부액세스는 항상 거부됩니다. 사용자에게 표시되는 오류 메시지를 정의할 수 있습니다. 이러한 필드를 제공할 수 있습니다.
- 별칭
- 인증 흐름에 표시될 실행 이름을 설명합니다.
- 오류 메시지
-
사용자에게 표시되는 오류 메시지입니다. 오류 메시지는 지역화와 함께 사용하기 위해 특정 메시지 또는 속성으로 제공될 수 있습니다. (즉, "admin' 역할이 없습니다." messages properties에서 my-property-deny "는 속성
액세스 거부로 정의된 기본 메시지에 대해 공백을 유지합니다.
다음은 role1 역할이 없고 속성 deny- 에 정의된 오류 메시지를 표시하는 모든 사용자에게 액세스를 거부하는 예제입니다. 이 예제에는 role1 상태 - 사용자 역할 및 거부 액세스 실행이 포함됩니다.
브라우저 흐름
조건 - 사용자 역할 구성
거부 액세스의 구성은 매우 쉽습니다. 다음과 같이 임의의 별칭 및 필수 메시지를 지정할 수 있습니다.
마지막으로 로그인me messages_en.properties (한국어의 경우)에서 오류 메시지를 사용하여 속성을 정의하는 것입니다.
deny-role1 = You do not have required role!
