关于安装
1、安装Policy Server
2、如果选择LDAP Server是IDS 6,需要在IDS(LDAP)运行下面的命令
idscfgsuf -I ldapInst -s secAuthority=Default
几个重要概念
对象空间(Object Space)
可以包含一个或者多个对象(容器对象),对象空间可能是一类资源的集合(根据创建Space指定的类型),也可能是属于一个企业某个部门的所有资源的容器,总之,它是一个容器,方便IT管理员去应用ACL Policy。
对象,容器对象
对象和容器对象,在创建它们的时候,也需要指定类型。 容器对象类似文件夹,可以包含对象。
容器对象和对象本质上没有太大区别,只是IT管理人员在应用的时候,根据实际的资源拓扑结构来规划就可以,方便管理皆可以了。
可以在对象和容器对象下面创建子对象
访问控制策略
ACL Policy(访问控制列表策略)
ACL Entires (访问控制条目)
ACL Policy可以含有多个ACL Entries
需要了解POP?
了解服务器如何备份,日志。
SSO,authentication
TAM611_webseal_admin