问何时在Oracle访问管理器中使用哪个保护级别？

EN

保护级别适用于资源。资源通常是要保护的URL，因此可以对其应用身份验证策略。因此，当用户希望访问此资源时，可以在授予该资源访问权限之前对该用户进行身份验证和授权。有3级的保护-受保护的，无保护的和排除.

现在，要回答要使用哪个保护级别的问题--您将使用保护级别(这是最常见的用例)，当您希望在授予该资源访问权限之前，通过挑战用户身份验证来保护您的应用程序URL或资源。身份验证和授权策略都可以应用于这种类型的保护级别。接下来是无保护级别-在这个级别上，资源提供了身份验证级别0策略(这是无保护级别)。这类似于匿名身份验证方案。您可以将此级别的基本授权策略关联起来，这是此级别所需的全部内容。与受保护级别类似，对OAM服务器的访问是为了检查是否可以授予对此资源的访问权限(在非保护级别)。因此，审计和会话管理既可以在保护级别上进行，也可以在不受保护级别进行。唯一的区别是，如果用户会话对不受保护的级别资源过期，则不会要求用户进行身份验证，并且用户可以继续以匿名身份访问资源。

第三个保护级别是排除保护级别。对于任何被排除的资源访问，webgate不向OAM服务器检查此资源，而是立即授予访问权限。显然，没有与排除的资源相关联的身份验证和授权策略，也没有会话管理或审核。如果希望资源具有公共访问，则可以提供排除的保护级别。提供详细信息的这是Oracle文档。