Sun logo      版权      索引      下一个     

Sun ONE Identity Server 6.1 管理指南

目录

本指南的读者
Identity Server 6.1 文档集
Identity Server 核心文档
Identity Server 策略代理文档集
关于文档的反馈
本指南中使用的文档惯例
印刷惯例
术语
相关信息

第 1 部分 Identity Server 控制台指南

第 1 章   产品概述
Sun ONE Identity Server
Identity Server 的功能
服务配置
策略管理
SAML
联合管理
验证
单一登录
策略代理
身份管理
Identity Server 控制台
标题框
浏览框
数据框

第 2 章   身份管理
“身份管理”界面
“身份管理”视图
“用户配置文件”视图
管理 Identity Server 对象
属性函数
组织
将组织添加到策略
将组添加到策略
用户
将用户添加到策略
服务
角色
将角色添加到策略
自定义角色的服务
策略
容器
人员容器
组容器

第 3 章   服务配置
服务的定义
Identity Server 服务
管理服务
验证服务
匿名
基于证书
核心
HTTP Basic
LDAP
成员资格(自注册)
NT
RADIUS
SafeWord
SecurID
Unix
验证配置服务
客户机检测服务
全球化设置服务
日志服务
命名服务
密码重置服务
平台服务
策略配置服务
SAML 服务
会话服务
用户服务
属性类型
动态属性
用户属性
组织属性
全局属性
策略属性
“服务配置”界面

第 4 章   当前会话
“当前会话”界面
“会话管理”框
“会话信息”窗口
终止会话

第 5 章   联合管理
验证域和提供商概述
验证域
创建验证域
修改验证域
删除验证域
提供商
创建远程提供商
修改远程提供商
创建支持的提供商
修改支持的提供商
删除提供商

第 6 章   策略管理
策略类型
标准策略
候选策略
策略管理
注册策略配置服务
创建策略
修改策略
修改标准策略
修改候选策略
为对等组织和子组织创建策略

第 7 章   验证选项
核心验证
注册和启用核心服务
匿名验证
注册和启用匿名验证
使用匿名验证登录
基于证书的验证
注册和启用基于证书的验证
为基于证书的验证添加平台服务器列表
使用基于证书的验证登录
HTTP Basic 验证
注册和启用 HTTP Basic 验证
使用 HTTP Basic 验证登录
LDAP 目录验证
注册和启用 LDAP 验证
使用 LDAP 验证登录
启用 LDAP 验证故障切换
多个 LDAP 配置
成员资格验证
注册和启用成员资格验证
使用成员资格验证登录
NT 验证
注册和启用 NT 验证
使用 NT 验证登录
RADIUS 服务器验证
注册和启用 RADIUS 验证
使用 RADIUS 验证登录
SafeWord 验证
注册和启用 SafeWord 验证
使用 SafeWord 验证登录
使用 Sun ONE Application Server 配置 SafeWord
SecurID 验证
注册和启用 SecurID 验证
使用 SecurID 验证登录
Unix 验证
注册和启用 Unix 验证
使用 Unix 验证登录
验证配置
验证配置用户界面
用于组织的验证配置
用于角色的验证配置
用于服务的验证配置
用于用户的验证配置
按验证级别验证
按模块验证
URL 重定向

第 8 章   密码重置服务
注册密码重置服务
配置密码重置服务
密码重置锁定
内存锁定
物理锁定
最终用户密码重置
自定义密码重置
重置遗忘密码
密码策略

第 2 部分 命令行参考指南

第 9 章   amadmin 命令行工具
amadmin 命令行可执行文件
amadmin 语法
amadmin 选项
使用 amadmin 创建策略

第 10 章   amserver 命令行工具
amserver 命令行可执行文件
amserver 语法
适用于 Solaris 的 amserver 命令
适用于 Windows 2000 的 amserver 命令
使用 amserver 进行多服务器安装程序管理(仅用于 Web Server 实例)

第 11 章   am2bak 命令行工具
am2bak 命令行可执行文件
am2bak 语法
am2bak 选项
备份过程

第 12 章   bak2am 命令行工具
bak2am 命令行可执行文件
bak2am 语法
bak2am 选项

第 13 章   ampassword 命令行工具
ampassword 命令行可执行文件
ampassword 语法
ampassword 选项
在 SSL 上运行 ampassword

第 14 章   VerifyArchive 命令行工具
VerifyArchive 命令行可执行程序
VerifyArchive 语法
VerifyArchive 选项

第 15 章   amsecuridd 帮助器
amsecuridd 帮助器命令行可执行文件
amsecuridd 语法
amsecuridd 选项
运行 amsecuridd 帮助器
所需的库

第 3 部分 属性参考指南

第 16 章   管理服务属性
全局属性
启用联合管理
启用用户管理
显示人员容器
在菜单中显示容器
显示组容器
管理的组类型
缺省角色权限 (ACI)
无权限
组织管理员
组织帮助台管理员
组织策略管理员
启用域组件树
启用管理员组
启用符合用户删除
动态管理员角色 ACI
容器帮助台管理员
组织帮助台管理员
容器管理员
组织策略管理员
人员容器管理员
组管理员
顶层管理员
组织管理员
用户配置文件服务类
DC 节点属性列表
用于删除的对象的搜索过滤器
组织属性
组缺省人员容器
组人员容器列表
用户配置文件显示类
显示用户的角色
显示用户的组
用户组自订阅
用户配置文件显示选项
用户创建缺省角色
查看菜单条目
搜索返回的结果的最大数目
搜索的超时时间(秒)
JSP 目录名称
联机帮助文档
所需的服务
用户搜索关键字
用户搜索返回属性
用户创建通知列表
用户删除通知列表
用户修改通知列表
每页的最大条目数目
显示选项
事件侦听程序类
处理前和处理后的类
启用外部属性获取

第 17 章   匿名验证属性
有效匿名用户列表
用户名区分大小写
缺省匿名用户名
验证级别

第 18 章   证书验证属性
在 LDAP 中匹配证书
主题 DN 中用于搜索 LDAP 的属性
将证书与 CRL 匹配
发布者 DN 中用于搜索 CRL 的属性
启用 OCSP 验证
LDAP 服务器和端口
LDAP 起始搜索 DN
LDAP Server 主要用户
LDAP Server 主要密码
配置文件 ID 的 LDAP 属性
使用 SSL 访问 LDAP
证书中用于访问用户配置文件的字段
证书中用于访问用户配置文件的其它字段
可信赖的远程主机
SSL 端口号
验证级别

第 19 章   核心验证属性
全局属性
可插接的验证模块类
客户机支持的验证模块
LDAP 连接池大小
LDAP 连接池的缺省大小
组织属性
组织验证模块
用户配置文件
管理员验证
用户配置文件动态创建缺省角色
持久 Cookie 模式
持久 Cookie 最长时间(秒)
所有用户的人员容器
别名搜索属性名称
用户命名属性
缺省验证语言环境
组织验证配置
登录失败锁定模式
登录失败锁定计数
登录失败锁定间隔(分钟)
用于发送锁定通知的电子邮件地址
N 次失败后警告用户
登录失败锁定时间(分钟)
锁定属性名称
锁定属性值
缺省成功登录 URL
缺省失败登录 URL
验证登记处理类
用户名生成器模式
可插接用户名生成器类
缺省验证级别

第 20 章   HTTP Basic 验证属性
验证级别

第 21 章   LDAP 验证属性
主 LDAP 服务器和端口
辅助 LDAP 服务器和端口
起始用户搜索的 DN
root 用户绑定的 DN
root 用户绑定的密码
root 用户绑定的密码(确认)
用户命名属性
用户条目搜索属性
用户搜索过滤器
搜索范围
对 LDAP 服务器启用 SSL
将用户 DN 返回到验证
LDAP 服务器检查间隔
用户创建属性列表
验证级别

第 22 章   成员资格验证属性
最小密码长度
缺省用户角色
注册后的用户状态
主 LDAP 服务器和端口
辅助 LDAP 服务器和端口
起始用户搜索的 DN
root 用户绑定的 DN
root 用户绑定的密码
root 用户绑定的密码(确认)
用户命名属性
用户条目搜索属性
用户搜索过滤器
搜索范围
对 LDAP 服务器启用 SSL
将用户 DN 返回到验证
验证级别

第 23 章   NT 验证属性
NT 验证域
NT 验证主机
验证级别

第 24 章   RADIUS 验证属性
RADIUS 服务器 1
RADIUS 服务器 2
RADIUS 共享秘密
RADIUS 共享秘密(确认)
RADIUS 服务器的端口
超时(秒)
验证级别

第 24 章   SafeWord 验证属性
SafeWord 服务器规范
SafeWord 系统名
SafeWord 服务器验证文件路径
SafeWord 日志级别
SafeWord 日志路径
验证级别

第 25 章   SecurID 验证属性
SecurID ACE/Server 配置路径
SecurID 帮助器配置端口
SecurID 帮助器验证端口
验证级别

第 26 章   Unix 验证属性
全局属性
Unix 帮助器配置端口
Unix 帮助器验证端口
Unix 帮助器超时(分钟)
Unix 帮助器线程
组织属性
验证级别

第 27 章   验证配置服务属性
验证配置
登录成功 URL
登录失败 URL
验证后期处理类
冲突解决级别

第 28 章   客户机检测服务属性
客户机类型
客户机管理器
缺省客户机类型
客户机检测类
启用客户机检测

第 29 章   全球化设置服务属性
各个语言环境支持的字符集
字符集别名
自动生成的通用名称格式

第 30 章   日志服务属性
最大日志大小
历史文件数目
日志位置
日志类型
数据库用户名
数据库用户密码
数据库用户密码(确认)
数据库驱动程序名
可配置日志字段
日志验证时间
日志签名时间
安全日志
最大记录数目
每个归档文件中的文件数目
缓冲区大小
缓冲时间
缓冲时间

第 31 章   命名服务属性
配置服务 URL
会话服务 URL
日志服务 URL
策略服务 URL
验证服务 URL
SAML Web 配置/辅件服务 URL
SAML SOAP 服务 URL
SAML Web 配置/POST 服务 URL
SAML 断言管理器服务 URL
联合断言管理器服务 URL
身份 SDK 服务 URL

第 32 章   密码重置服务属性
用户验证
秘密问题
搜索过滤器
基本 DN
绑定 DN
绑定密码
密码重置选项
密码更改通知选项
启用密码重置
启用私人问题
问题数目
密码重置失败锁定计数
密码重置失败锁定间隔(分钟)
用于发送锁定通知的电子邮件地址
N 次失败后警告用户
密码重置失败锁定持续时间(分钟)
密码重置失败锁定模式
密码重置锁定属性名称
密码重置锁定属性值

第 33 章   平台服务属性
服务器列表
平台语言环境
Cookie 域
登录服务 URL
注销服务 URL
可用的语言环境
客户机字符集

第 34 章   策略配置服务属性
全局属性
资源比较器
组织属性
LDAP 服务器和端口
LDAP 基本 DN
LDAP 用户基本 DN
Identity Server 角色基本 DN
LDAP 绑定 DN
LDAP 绑定密码
LDAP 绑定密码(确认)
LDAP 组织搜索过滤器
LDAP 组织搜索范围
LDAP 组搜索过滤器
LDAP 组搜索范围
LDAP 用户搜索过滤器
LDAP 用户搜索范围
LDAP 角色搜索过滤器
LDAP 角色搜索范围
Identity Server 角色搜索范围
LDAP 组织搜索属性
LDAP 组搜索属性
LDAP 用户搜索属性
LDAP 角色搜索属性
搜索返回的结果的最大数目
搜索超时(秒)
启用 LDAP SSL
LDAP 连接池的最小尺寸
LDAP 连接池的最大尺寸
选定的策略主题
选定的策略条件
选定的策略候选组织
主题结果的生存时间
启用用户别名

第 35 章   SAML 服务属性
站点 ID 和站点发布者姓名
签名请求
签名响应
签名断言
辅件名
目标说明符
辅件超时(秒)
断言不早于偏差因数
断言超时(秒)
可信赖的伙伴站点
发送给目标 URL 的 POST

第 36 章   会话服务属性
全局属性
搜索结果的最大数目
搜索的超时时间(秒)
动态属性
最大会话时间(分钟)
最大空闲时间(分钟)
最大缓存时间(分钟)

第 37 章   用户属性
用户服务属性
用户首选语言
用户首选时区
继承的语言环境
管理 DN 起始视图
缺省用户状态
用户配置文件属性
名字
姓氏
全名
密码
密码(确认)
电子邮件地址
员工编号
电话号码
主页地址
用户状态
帐户到期日期
用户验证配置
用户别名列表
首选语言环境
成功 URL
失败 URL
唯一用户 ID

附录 A   错误代码
Identity Server 控制台错误
验证错误代码
策略错误代码
amadmin 错误代码

附录 B   在 SSL 模式中配置 Identity Server
使用安全 Sun ONE Web Server 配置 Identity Server
使用安全 Sun ONE Application Server 配置 Identity Server
将 Application Server 设置为具有 SSL
配置 Identity Server 处于 SSL 模式


版权      索引      下一个     

版权所有 2003 Sun Microsystems, Inc.。保留所有权利。