第 18 章�
匿名認證屬性
匿名認證屬性為組織屬性。在服務配置下套用於這些屬性的值會成為匿名認證範本的預設值。組織註冊服務後,需要建立服務範本。註冊後組織的管理員可以變更預設值。組織屬性不會由組織子樹中的項目繼承。匿名認證屬性包括:
有效匿名使用者清單
此欄位包含無需提供憑證便可登入的使用者 ID 清單。如果使用者的登入名稱與此清單中的使用者 ID 相符,則授與存取權並將階段作業指定給指定的使用者 ID。
如果此清單為空,則存取以下預設模組登入 URL 將被認證為預設匿名使用者名稱:
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Login?module=Anonymous&org=org_name
如果此清單不為空,則存取預設模組登入 URL (與上述相同) 將會提示使用者輸入任何有效匿名使用者名稱
如果此清單不為空,使用者透過存取以下 URL 可以無需看到登入頁面而登入:
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Login?module=Anonymous&org=org_name&IDToken1=<valid Anonymous username>
預設匿名使用者名稱
如果 [有效匿名使用者清單] 為空且以下預設模組登入 URL 被存取,此欄位會定義已被指定階段作業的使用者 ID:
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Login?module=Anonymous&org=org_name
預設值為 anonymous。同時,必須在組織中建立匿名使用者。
|
|
注意
|
如果 [有效匿名使用者清單] 不為空,您可透過使用 [預設匿名使用者名稱] 中定義的使用者無需存取登入頁面而登入。透過存取以下 URL 可完成此作業:
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Login?module=Anonymous&org=org_name&IDToken1=<DefaultAnonymous User Name>
|
|
啟用區分大小寫的使用者 ID
如果啟用了此選項,則使用者 ID 會區分大小寫。依預設,不啟用此屬性。
認證層級
會分別為每個認證方法設定認證層級。此值指示信任認證的程度。使用者進行認證後,此值便會儲存在階段作業的 SSO 記號中。SSO 記號呈現給使用者要存取的應用程式時,應用程式將使用此儲存值以決定此層級是否達到了允許使用者存取的層級。如果儲存在 SSO 記號中的認證層級不滿足最小值需求,應用程式可以提示使用者透過具有較高認證層級的服務重新進行認證。預設值為 0。
|
|
注意
|
如果未指定任何認證層級,SSO 記號會將 [核心認證] 屬性中指定的值儲存為預設認證層級。請參閱預設認證層級,以取得詳細資訊。 在 2004Q2 版本中,此功能無法正常運作。 在先前的版本則可以。
|
|
