| Sun ONE Identity Server 6.1 管理指南 |
第 33 章
平台服务属性平台服务属性是全局属性。SAML 属性所采用的值将被应用到整个 Sun ONE Identity Server 配置,并被每个已配置的组织所继承。(由于全局属性的目的在于自定义 Identity Server 应用程序,因此此类属性不能直接应用到角色和组织。)平台属性包括:
服务器列表
命名服务在初始化时读取该属性。该列表包含单个 Identity Server 配置中的 Identity Server 会话服务器。例如,如果安装了两个 Identity Server,且它们应该作为一个 Identity Server 工作,则它们必须都包含在该列表中。如果列表中不存在服务 URL 请求中指定的主机,则命名服务将拒绝请求。列表中的第一个值用于指定安装过程中指定的服务器的主机名称和端口。列表的结尾是一个两字节的值,该值唯一标识服务器。参与平衡负荷的每个服务器都必须具有唯一的标识符。标识符还用于通过将服务器 URL 映射到服务器 ID 来缩短 Cookie 的长度。例如:
protocol://server_domain:port|01
可以使用 protocol://server_domain:port |01|instance_name 格式来添加附加服务器。
平台语言环境
平台语言环境的值是安装 Identity Server 时使用的缺省语言子类型。验证、记录和管理服务是用该缺省值的语言进行管理的。缺省值为 en_US。有关所有支持的语言子类型的列表,请参见表 19-1。
Cookie 域
这是一个域列表,当在验证过程中将 Cookie 设置到用户的浏览器时,Cookie 标题中将返回该列表。如果列表为空,则不设置 Cookie 域。换句话说,Identity Server 会话 Cookie 将只会发送到 Identity Server 本身,而不发送到域中的其它服务器。如果域中的其它服务器需要 SSO,该属性必须和 Cookie 域一同设置。如果在一个 Identity Server 上的不同域中有两个接口,则需要在该属性中对两个 Cookie 域进行设置。如果使用了负载平衡器,则 Cookie 域必须是负载平衡器的域,而不是负载平衡器背后的服务器。该字段的缺省值是安装的 Identity Server 的域。
登录服务 URL
该字段用于指定登录页面的 URL。该属性的缺省值为 /Service_DEPLOY_URI/UI/Login。
注销服务 URL
该字段用于指定注销页面的 URL。该属性的缺省值为 /Service_DEPLOY_URI/UI/Logout。
可用的语言环境
该属性用于存储为平台配置的所有可用的语言环境。以一个允许用户选择语言环境的应用程序为例。该应用程序将从平台配置文件中获取该属性,并向用户提供语言环境列表。用户将选择一个语言环境,应用程序会在用户条目 preferredLocale 中设置该环境。
客户机字符集
该属性用于为位于平台级别上的不同客户机指定字符集。它包含一个客户机类型及其相应字符集的列表。格式如下所示:
clientType|charset
clientType2|charset
例如:
genericHTML|UTF-8
