| Sun ONE Identity Server 6.1 管理指南 |
第 24 章
RADIUS 验证属性RADIUS 验证属性是组织属性。在“服务配置”下 RADIUS 验证属性采用的值将成为 RADIUS 验证模板的缺省值。为组织注册服务之后,需要创建服务模板。组织的管理员可以在注册后更改缺省值。组织属性不会被组织中的条目所继承。RADIUS 验证属性包括:
RADIUS 服务器 1
该字段用于显示主 RADIUS 服务器的 IP 地址或全限定主机名。缺省的 IP 地址为 127.0.0.1。该字段接受任何有效的 IP 地址和主机名。如果指定多个条目,条目前面必须带有本地服务器名称,语法如下:
local_servername|ip_address local_servername2|ip_adress ...
RADIUS 服务器 2
该字段用于显示辅助 RADIUS 服务器的 IP 地址或全限定域名 (FQDN)。该服务器用于进行故障切换,当联系不上主服务器时将联系该服务器。缺省的 IP 地址为 127.0.0.1。如果指定多个条目,条目前面必须带有本地服务器名称,语法如下:
local_servername|ip_address local_servername2|ip_adress ...
RADIUS 共享秘密
该字段用于指定 RADIUS 验证的共享秘密。共享秘密的合格条件应与选择得当的密码相同。该字段不存在缺省值。
RADIUS 共享秘密(确认)
确认 RADIUS 验证的共享秘密。
RADIUS 服务器的端口
该字段用于指定 RADIUS 服务器监听的端口。缺省值为 1645。
注
如果未指定任何验证级别,核心验证属性“缺省验证级别”中指定的值将会存储到 SSO 令牌中。有关详细信息,请参见缺省验证级别。
超时(秒)
该字段指定超时前等待 RADIUS 服务器响应所经过的时间间隔,以秒为单位。缺省值为 3 秒。该字段接受使用任何以秒为单位的数值来指定超时。
验证级别
各种验证方法都单独设置了验证级别。验证级别值表示信任验证的程度。用户进行验证之后,该值将存储在会话的 SSO 令牌中。当 SSO 令牌传递到用户要访问的应用程序时,应用程序将根据存储的值来确定级别是否足以授予用户访问权限。如果 SSO 令牌中存储的验证级别没有达到所需的最小级别,应用程序将提示用户使用具有较高验证级别的服务再次进行验证。缺省值为 0。
注
如果未指定任何验证级别,核心验证属性“缺省验证级别”中指定的值将会存储到 SSO 令牌中。有关详细信息,请参见缺省验证级别。
