Jump To Close Expand all Collapse all Table of contents 授权服务指南 使开源包含更多 1. 概述 Expand section "1. 概述" Collapse section "1. 概述" 1.1. 架构 Expand section "1.1. 架构" Collapse section "1.1. 架构" 1.1.1. 授权进程 Expand section "1.1.1. 授权进程" Collapse section "1.1.1. 授权进程" 1.1.1.1. 资源管理 1.1.1.2. 权限和策略管理 1.1.1.3. 策略强制 1.1.2. 授权服务 Expand section "1.1.2. 授权服务" Collapse section "1.1.2. 授权服务" 1.1.2.1. 令牌端点 1.1.2.2. 保护 API 1.2. 术语 Expand section "1.2. 术语" Collapse section "1.2. 术语" 1.2.1. 资源服务器 1.2.2. 资源 1.2.3. 影响范围 1.2.4. 权限 1.2.5. 策略 1.2.6. 策略供应商 1.2.7. 权限 Ticket 2. 开始使用 Expand section "2. 开始使用" Collapse section "2. 开始使用" 2.1. 保护 Servlet 应用 2.2. 创建 Realm 和用户 2.3. 启用授权服务 2.4. 构建、部署和测试您的应用程序 Expand section "2.4. 构建、部署和测试您的应用程序" Collapse section "2.4. 构建、部署和测试您的应用程序" 2.4.1. 获取适配器配置 2.4.2. 构建并部署应用程序 2.4.3. 测试应用程序 2.4.4. 后续步骤 2.5. 授权快速入门 3. 管理资源服务器 Expand section "3. 管理资源服务器" Collapse section "3. 管理资源服务器" 3.1. 创建客户端应用程序 3.2. 启用授权服务 Expand section "3.2. 启用授权服务" Collapse section "3.2. 启用授权服务" 3.2.1. 资源服务器设置 3.3. 默认配置 Expand section "3.3. 默认配置" Collapse section "3.3. 默认配置" 3.3.1. 更改默认配置 3.4. 导出和导入授权配置 Expand section "3.4. 导出和导入授权配置" Collapse section "3.4. 导出和导入授权配置" 3.4.1. 导出配置文件 3.4.2. 导入配置文件 4. 管理资源和范围 Expand section "4. 管理资源和范围" Collapse section "4. 管理资源和范围" 4.1. 查看资源 4.2. 创建资源 Expand section "4.2. 创建资源" Collapse section "4.2. 创建资源" 4.2.1. 资源属性 4.2.2. 输入的资源 4.2.3. 资源所有者 4.2.4. 远程管理资源 5. 管理策略 Expand section "5. 管理策略" Collapse section "5. 管理策略" 5.1. 基于用户的策略 Expand section "5.1. 基于用户的策略" Collapse section "5.1. 基于用户的策略" 5.1.1. 配置 5.2. 基于角色的访问控制 Expand section "5.2. 基于角色的访问控制" Collapse section "5.2. 基于角色的访问控制" 5.2.1. 配置 5.2.2. 根据需要定义角色 5.3. 基于 JavaScript-based 策略 Expand section "5.3. 基于 JavaScript-based 策略" Collapse section "5.3. 基于 JavaScript-based 策略" 5.3.1. 配置 5.3.2. 从 Deployed JAR 文件创建 JS 策略 5.3.3. 例子 Expand section "5.3.3. 例子" Collapse section "5.3.3. 例子" 5.3.3.1. 从评估上下文中检查属性 5.3.3.2. 从当前身份检查属性 5.3.3.3. 检查授予当前身份的角色 5.3.3.4. 检查授予用户的角色 5.3.3.5. 检查授予组的角色 5.3.3.6. 将任意声明推送到资源服务器 5.3.3.7. 检查组成员资格 5.3.3.8. 混合访问控制机制 5.4. 基于时间的策略 Expand section "5.4. 基于时间的策略" Collapse section "5.4. 基于时间的策略" 5.4.1. 配置 5.5. 聚合策略 Expand section "5.5. 聚合策略" Collapse section "5.5. 聚合策略" 5.5.1. 配置 5.5.2. Aggregated 策略的决策策略 5.6. 基于客户端的策略 Expand section "5.6. 基于客户端的策略" Collapse section "5.6. 基于客户端的策略" 5.6.1. 配置 5.7. 基于组的策略 Expand section "5.7. 基于组的策略" Collapse section "5.7. 基于组的策略" 5.7.1. 配置 5.7.2. 扩展对子组的访问 5.8. 正和数值 5.9. policy Evaluation API Expand section "5.9. policy Evaluation API" Collapse section "5.9. policy Evaluation API" 5.9.1. 评估上下文 6. 管理权限 Expand section "6. 管理权限" Collapse section "6. 管理权限" 6.1. 创建基于资源的权限 Expand section "6.1. 创建基于资源的权限" Collapse section "6.1. 创建基于资源的权限" 6.1.1. 配置 6.1.2. 输入的资源权限 6.2. 创建基于范围的权限 Expand section "6.2. 创建基于范围的权限" Collapse section "6.2. 创建基于范围的权限" 6.2.1. 配置 6.3. 策略决策策略 7. 评估和测试策略 Expand section "7. 评估和测试策略" Collapse section "7. 评估和测试策略" 7.1. 提供身份信息 7.2. 提供上下文信息 7.3. 提供权限 8. 授权服务 Expand section "8. 授权服务" Collapse section "8. 授权服务" 8.1. 发现授权服务端点和元数据 8.2. 获取权限 Expand section "8.2. 获取权限" Collapse section "8.2. 获取权限" 8.2.1. 客户端验证方法 8.2.2. 推送声明 Expand section "8.2.2. 推送声明" Collapse section "8.2.2. 推送声明" 8.2.2.1. 使用 UMA 推送申索 8.3. 用户管理的访问 Expand section "8.3. 用户管理的访问" Collapse section "8.3. 用户管理的访问" 8.3.1. 授权过程 8.3.2. 提交权限请求 8.3.3. 管理用户资源的访问 8.4. 保护 API Expand section "8.4. 保护 API" Collapse section "8.4. 保护 API" 8.4.1. 什么是 PAT 以及如何获取它 8.4.2. 管理资源 Expand section "8.4.2. 管理资源" Collapse section "8.4.2. 管理资源" 8.4.2.1. 创建资源 8.4.2.2. 创建用户管理的资源 8.4.2.3. 更新资源 8.4.2.4. 删除资源 8.4.2.5. 查询资源 8.4.3. 管理权限请求 Expand section "8.4.3. 管理权限请求" Collapse section "8.4.3. 管理权限请求" 8.4.3.1. 创建 Permission Ticket 8.4.3.2. 其他兼容 UMA 的端点 Expand section "8.4.3.2. 其他兼容 UMA 的端点" Collapse section "8.4.3.2. 其他兼容 UMA 的端点" 8.4.3.2.1. 创建权限票据 8.4.3.2.2. 获取权限问题单 8.4.3.2.3. 更新权限票据 8.4.3.2.4. 删除权限票据 8.4.4. 使用 Policy API 管理资源权限 Expand section "8.4.4. 使用 Policy API 管理资源权限" Collapse section "8.4.4. 使用 Policy API 管理资源权限" 8.4.4.1. 将权限与资源关联 8.4.4.2. 删除权限 8.4.4.3. 查询权限 8.5. 请求特定令牌 Expand section "8.5. 请求特定令牌" Collapse section "8.5. 请求特定令牌" 8.5.1. 内省请求令牌 8.5.2. 获取有关 RPT 的信息 8.5.3. 我是否需要排除服务器每一次 Iant to Introspect a RPT? 8.6. 授权客户端 Java API Expand section "8.6. 授权客户端 Java API" Collapse section "8.6. 授权客户端 Java API" 8.6.1. Maven 依赖 8.6.2. 配置 8.6.3. 创建授权客户端 8.6.4. 获取用户权利 8.6.5. 使用 Protection API 创建资源 8.6.6. 内省 RPT 9. 策略强制 Expand section "9. 策略强制" Collapse section "9. 策略强制" 9.1. 配置 9.2. 声明信息点 Expand section "9.2. 声明信息点" Collapse section "9.2. 声明信息点" 9.2.1. 从 HTTP 请求获取信息 9.2.2. 从外部 HTTP 服务获取信息 9.2.3. 静态声明 9.2.4. 声明信息提供程序 SPI 9.3. 获取授权上下文 9.4. 使用 AuthorizationContext 获取授权客户端实例 9.5. JavaScript Integration Expand section "9.5. JavaScript Integration" Collapse section "9.5. JavaScript Integration" 9.5.1. 从 UMA-Protected 资源服务器处理授权响应 9.5.2. 获取权利 9.5.3. 授权请求 9.5.4. 获取 RPT 9.6. 设置 TLS/HTTPS Settings Close Language: 简体中文 日本語 English Language: 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 日本語 English Language: 简体中文 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page 授权服务指南 Red Hat Single Sign-On 7.4用于 Red Hat Single Sign-On 7.4摘要 本指南包含用于 Red Hat Single Sign-On 7.4 的授权服务的信息 Next