XACML によるアクセス制御をさらに説明するため、DataPower® のセキュリティー・ポリシー決定ポイント (PDP) に使用される XACML の変更について解説します。
手順
PDP を変更または追加するには、次のようにします。
- DataPower 制御パネルから、XACML PDP を検索します。
- 既存の PDP をクリックするか、「追加 (Add)」をクリックします。
- local:///storePrivateDataXACML.xml など、URL を入力します。
- ポリシーのサポートに必要な依存ファイルまたはディレクトリー・ファイルを追加します。
注: XACML ポリシー・ファイルをファイル・システムで直接編集した場合は、PDP 定義に戻り、URL など変更したものを再入力するか、またはドメインを再始動して変更を有効にする必要があります。