Sun logo      上一个      目录      索引      下一个     

Sun ONE Identity Server 6.1 管理指南

第 27 章
验证配置服务属性

验证配置服务属性是动态属性,也是组织属性。可以为组织、服务或角色定义这些属性。组织属性在核心验证模块中定义。

如果将角色指定给用户或将用户指定给组织,则在缺省情况下这些属性将被用户继承。验证配置属性包括:

验证配置

单击“编辑”链接将显示“验证配置”界面。该界面使您能够为基于角色或基于组织的验证配置验证模块。

下表列出了验证模块的配置选项:

 

 

模块名称

允许您从 Identity Server 可以使用的缺省验证模块列表中选择。

标志

该下拉菜单允许您指定验证模块要求,可以指定以下值之一:

  • REQUIRED - 要求验证模块必须成功。无论验证成功或失败,都将继续验证列表中的下一个验证模块。
  • REQUISITE - 要求验证模块必须成功。如果验证成功,将继续验证列表中的下一个验证模块。如果验证失败,则返回到应用程序(不继续验证列表中的下一个验证模块)。
  • SUFFICIENT - 不要求验证模块必须成功。如果验证成功,则立即返回到应用程序(不继续验证列表中的下一个验证模块)。如果验证失败,将继续验证列表中的下一个验证模块。
  • OPTIONAL - 不要求验证模块必须成功。无论验证成功或失败,都将继续验证列表中的下一个验证模块。

这些标志为定义了它们的验证模块建立了执行标准。执行是有等级的:REQUIRED 等级最高,OPTION 等级最低。

例如,如果管理员使用 REQUIRED 标志定义 LDAP 模块,则用户凭证必须通过 LADP 验证要求才能访问给定资源。

如果添加多个验证模块,并将每个模块的“标志”都设置成 REQUIRED,则用户必须通过所有验证要求才能被授予权限。

有关标志定义的详细信息,请参考 JAAS(Java 验证和授权服务),网址为:

http://java.sun.com/security/jaas/doc/module.html

 

选项

还可以以“关键字=值”对的形式为模块增加其它选项。多个选项之间用空格分隔。

登录成功 URL

该属性指定用户在验证成功后,重新指向的 URL。

登录失败 URL

该属性指定用户在验证失败后,重新指向的 URL。

验证后期处理类

该属性定义用于在登录成功或失败后自定义后期验证处理的 Java 类的名称。

冲突解决级别

该属性仅适用于角色。冲突解决级别为可能包含相同用户的多个角色设置验证配置属性的优先级级别。例如,如果 User1 被同时指派给 Role1 和 Role2,您可以为 Role1 定义较高的优先级级别,这样,当用户试图验证时,Role1 将对成功或失败重定向以及后期验证处理拥有较高的优先级。



上一个      目录      索引      下一个     

版权所有 2003 Sun Microsystems, Inc.。保留所有权利。