Sun Java logo     版權資訊      索引      下一頁     

Sun logo
Sun Java System Identity Server 2004Q2 管理指南 

目錄

本指南的讀者
Identity Server 2004Q2 說明文件集
Identity Server 2004Q2 主要說明文件集
Identity Server Policy Agent 說明文件
您對說明文件的意見
本指南中使用的說明文件慣例
印刷排版慣例
術語
相關資訊
相關的協力廠商網站參考

第 I 部份 Identity Server 配置

第 1 章   Identity Server 2004Q2 配置程序檔
Identity Server 2004Q2 安裝概況
Identity Server amconfig 程序檔作業
Identity Server 範例無訊息模式輸入檔案
配置模式變數
Identity Server 配置變數
Web 容器配置變數
Sun Java System Web Server 6.1 SP2
Sun Java System Application Server 7.0 Update 3
BEA WebLogic Server 6.1 SP4 和 SP5
BEA WebLogic Server 8.1
IBM WebSphere 5.1
Directory Server 配置變數
Identity Server amconfig 程序檔
Identity Server 部署方案
部署 Identity Server 其他實例
要部署另一個 Identity Server 實例
重新配置 Identity Server 實例
解除安裝 Identity Server 實例
解除安裝所有 Identity Server 實例

第 2 章   Identity Server 調校程序檔
amtune 程序檔
amtune
amtune-env 配置檔案參數
amtune 參數
AMTUNE_MODE
AMTUNE_MODE_OS
AMTUNE_MODE_DS
AMTUNE_MODE_WEB_CONTAINER
AMTUNE_MODE_IDENTITY
AMTUNE_DEBUG_FILE_PREFIX
AMTUNE_PCT_MEMORY_TO_USE
AMTUNE_PER_THREAD_STACK_SIZE
AMTUNE_SESSION_MAX_SESSION_TIME_IN_MTS
AMTUNE_SESSION_MAX_IDLE_TIME_IN_MTS
AMTUNE_SESSION_MAX_CACHING_TIME_IN_MTS
安裝環境參數
HOSTNAME
DOMAINNAME
IS_CONFIG_DIR
WEB_CONTAINER
CONTAINER_BASE_DIR
WEB_CONTAINER_INSTANCE_NAME
IS_INSTANCE_NAME
CONTAINER_INSTANCE_DIR
Directory Server 參數
DIRMGR_UID
DEFALUT_ORG_PEOPLE_CONTAINER

第 3 章   在 SSL 模式中配置 Identity Server
使用安全 Sun Java System Web Server 配置 Identity Server
使用安全 Sun Java System Application Server 配置 Identity Server
使用 SSL 設定 Application Server
在 SSL 模式中配置 Identity Server
在 SSL 模式中配置 Identity Server 到 Directory Server
在 SSL 模式中配置 Directory Server
連接 Identity Server 到啟用 SSL 的 Directory Server

第 II 部份 透過主控台管理 Identity Server

第 4 章   識別管理
Identity Server 主控台
標頭窗格
導覽窗格
資料窗格
[識別管理] 檢視
使用者配置檔視區
屬性功能
識別管理介面
管理 Identity Server 物件
機構
要將組織加入到策略
群組
加入或移除靜態群組成員
建立過濾群組
要將群組加入到策略
使用者
要將使用者加入到策略
服務
角色
要將角色加入到策略
自訂角色的服務
要將角色加入到策略
策略
代理程式
建立代理程式
容器
用戶容器
群組容器
顯示選項
變更顯示選項
可用的動作
為使用者設定可用動作

第 5 章   服務配置
服務的定義
Identity Server 服務
管理服務
認證服務
匿名
基於證書
核心
HTTP Basic
LDAP
成員身份 (自行註冊)
NT
RADIUS
SafeWord
SecurID
Unix
Windows 桌面 SSO
認證配置服務
用戶端偵測服務
全域設定服務
探索服務
記錄服務
命名服務
密碼重設服務
平台服務
策略配置服務
SAML 服務
階段作業服務
SOAP 連結服務
使用者服務
屬性類型
動態屬性
使用者屬性
組織屬性
全域屬性
策略屬性
服務配置介面

第 6 章   目前階段作業
[目前階段作業] 介面
階段作業管理框架
階段作業資訊視窗
終止階段作業

第 7 章   策略管理
簡介
策略管理功能
URL 策略代理程式服務
策略代理程式
策略代理程式程序
策略類型
一般策略
規則
主旨
參考策略
規則
參考
策略定義類型說明文件
策略元件
規則元件
ServiceName 元件
ResourceName 元件
AttributeValuePair 元件
Attribute 元件
值元件
主題元件
主旨元件
參考元件
參考元件
條件元件
條件元件
新增策略服務
若要新增新策略服務
建立策略
使用 amadmin 建立策略
若要以 Identity Server 主控台建立策略
為同級組織和子組織建立策略
為子組織建立策略
管理策略
修改一般策略
修改參考策略
策略配置服務
快取主旨評估
amldapuser 定義
加入策略配置服務
若要新增策略配置服務
策略基準資源管理
限制

第 8 章   認證選項
核心認證
加入和啟用核心服務
匿名認證
加入和啟用匿名認證
使用匿名認證登入
基於證書的認證
加入和啟用基於證書的認證
為基於證書的認證再平台伺服器清單中加入伺服器URL
使用基於證書的認證登入
HTTP Basic 認證
加入和啟用 HTTP Basic 認證
使用 HTTP Basic 認證登入
LDAP 目錄認證
加入和啟用 LDAP 認證
使用 LDAP 認證登入
啟用 LDAP 認證防故障備用
多重 LDAP 配置
成員身份認證
加入和啟用成員認證
使用成員身份認證登入
NT 認證
安裝 Samba Client
加入和啟用 NT 認證
使用 NT 認證登入
RADIUS 伺服器認證
加入和啟用 RADIUS 認證
使用 RADIUS 認證登入
SafeWord 認證
加入和啟用 SafeWord 認證
使用 SafeWord 認證登入
使用 Sun ONE Application Server 配置 SafeWord
SecurID 認證
加入和啟用 SecurID 認證
使用 SecurID 認證登入
Unix 認證
加入和啟用 Unix 認證
使用 Unix 認證登入
Windows Desktop SSO 認證
加入和啟用 Windows Desktop SSO 認證
要在 Windows 2000 網域控制器中建立一個使用者
設定 Internet Explorer
加入和配置 Windows Desktop SSO 認證
使用 Windows Desktop SSO 認證登入
認證配置
認證配置使用者介面
組織的認證配置
角色的認證配置
服務的認證配置
使用者的認證配置
認證層級認證
基於模組的認證
URL 重新導向
認證服務防故障備用

第 9 章   密碼重設服務
註冊密碼重設服務
若要為不同組織中的使用者註冊密碼重設
配置密碼重設服務
配置服務
密碼重設鎖定
記憶體鎖定
實體鎖定
一般使用者的密碼重設
自訂密碼重設
重設遺忘密碼
密碼策略

第 III 部份 指令行參考指南

第 10 章   amadmin 指令行工具
amadmin 指令行工具可執行檔
amadmin 語法
amadmin 選項
在聯盟管理中使用 amadmin
載入自由中繼相容 XML 到 Directory Server
匯出一個實體到 XML 檔 (無 XML 數位登入)
--entityname (--e)
--export (-o)
匯出一個實體到 XML 檔 (含 XML 數位登入)
--entityname (--e)
--exportwithsig (-o)
在資源套件中使用 amadmin
新增資訊套件
取得資源字串
刪除資訊套件

第 11 章   amserver 指令行工具
amserver 指令行可執行檔
amserver 語法

第 12 章   am2bak 指令行工具
am2bak 指令行可執行檔
am2bak 語法
am2bak 選項
備份程序

第 13 章   bak2am 指令行工具
bak2am 指令行可執行檔
bak2am 語法
bak2am 選項

第 14 章   ampassword 指令行工具
ampassword 指令行可執行檔
ampassword 語法
ampassword 選項
在 SSL 上執行 ampassword 選項

第 15 章   VerifyArchive 指令行工具
VerifyArchive 指令行可執行檔
VerifyArchive 語法
VerifyArchive 選項

第 16 章   amsecuridd 輔助程式
amsecuridd 輔助程式指令行可執行檔
amsecuridd 語法
amsecuridd 選項
執行 amsecuridd 輔助程式
必需的程式庫

第 IV 部份 屬性參考

第 17 章   管理服務屬性
全域屬性
啟用聯盟管理
啟用使用者管理
顯示用戶容器
在檢視功能表中顯示容器
顯示群組容器
受管理群組類型
預設角色權限 (ACI)
無權限
組織管理員
組織說明桌面管理員
組織策略管理員
啟用網域程式元件樹
啟用管理群組
啟用相容使用者刪除
動態管理角色 ACI
容器說明桌面管理員
組織說明桌面管理員
容器管理員
組織策略管理員
用戶容器管理員
群組管理員
頂層管理員
組織管理員
使用者設定檔服務類別
DC 節點屬性清單
用於已刪除物件的搜尋過濾器
預設用戶容器
預設群組容器
預設代理程式容器
組織屬性
群組預設用戶容器
群組用戶容器清單
使用者設定檔顯示類別
一般使用者設定檔顯示類別
在使用者設定檔頁面上顯示角色
在使用者設定檔頁面上顯示群組
啟用使用者群組自訂閱
使用者設定檔顯示選項
使用者建立預設角色
管理主控台標籤
搜尋傳回的最大結果數
搜尋逾時
JSP 目錄名稱
線上說明文件
必需的服務
使用者搜尋關鍵字
使用者搜尋傳回屬性
使用者建立通知清單
使用者刪除通知清單
使用者修改通知清單
每頁顯示的最大項目數
事件偵聽程式類別
處理前和處理後的類別
啟用外部屬性擷取
使用者 ID 與密碼驗證外掛程式類別

第 18 章   匿名認證屬性
有效匿名使用者清單
預設匿名使用者名稱
啟用區分大小寫的使用者 ID
認證層級

第 19 章   證書認證屬性
與 LDAP 中的證書相符
用於在 LDAP 中搜尋證書的主旨 DN 屬性
證書與 CRL 相符
用於在 LDAP 中搜尋 CRL 的發行者 DN 屬性
用於 CRL 更新的 HTTP 參數
啟用 OCSP 驗證
儲存證書的 LDAP 伺服器
LDAP 起始搜尋 DN
LDAP 伺服器主體使用者
LDAP 伺服器主體密碼
設定檔 ID 的 LDAP 屬性
使用 SSL 存取 LDAP
用於存取使用者設定檔的證書欄位
用於存取使用者設定檔的其他證書欄位
可信任的遠端主機
SSL 連接埠號
認證層級

第 20 章   核心認證屬性
全域屬性
可插接式認證模組類別
用戶端支援的認證模組
LDAP 連線區大小
預設 LDAP 連線區大小
組織屬性
組織認證模組
使用者設定檔
管理員認證配置
使用者設定檔動態建立預設角色
啟用永久性的 Cookie 模式
永久性的 Cookie 最長時間
所有使用者的用戶容器
別名搜尋屬性名稱
使用者命名屬性
預設認證語言環境
組織認證配置
啟用登入失敗鎖定模式
登入失敗鎖定計數
登入失敗鎖定間隔時間
接收鎖定通知的電子郵件位址
N 次失敗後警告使用者
登入失敗鎖定持續時間
鎖定屬性名稱
鎖定屬性值
預設成功登入 URL
預設失敗登入 URL
認證處理後類別
啟用產生使用者 ID 模式
可插接式使用者名稱產生器類別
預設認證層級

第 21 章   HTTP Basic 認證特性
認證層級

第 22 章   LDAP 認證特性
主 LDAP 伺服器
輔助 LDAP 伺服器
開始使用者搜尋的 DN
超級使用者連結 DN
超級使用者連結密碼
超級使用者連結密碼 (確認)
用於擷取使用者設定檔的 LDAP 屬性
用於搜尋要認證之使用者的 LDAP 屬性
使用者搜尋過濾
搜尋範圍
對 LDAP 伺服器啟用 SSL 存取
將使用者 DN 傳回認證
LDAP 伺服器檢查間隔時間
使用者建立屬性清單
認證層級

第 23 章   成員身份認證特性
最小密碼長度
預設使用者角色
註冊後的使用者狀態
主 LDAP 伺服器
輔助 LDAP 伺服器
開始使用者搜尋的 DN
超級使用者連結 DN
超級使用者連結密碼
超級使用者連結密碼 (確認)
用於擷取使用者設定檔的 LDAP 屬性
用於搜尋要認證之使用者的 LDAP 屬性
使用者搜尋過濾
搜尋範圍
對 LDAP 伺服器啟用 SSL 存取
將使用者 DN 傳回認證
認證層級

第 24 章   NT 認證屬性
NT 認證網域
NT 認證主機
認證層級

第 25 章   RADIUS 認證屬性
RADIUS 伺服器 1
RADIUS 伺服器 2
RADIUS 共用密碼
RADIUS 共用密碼 (確認)
RADIUS 伺服器連接埠
逾時
認證層級

第 26 章   SafeWord 認證屬性
SafeWord 伺服器
SafeWord 伺服器驗證檔案目錄
SafeWord 記錄層級
SafeWord 日誌檔
認證層級

第 27 章   SecurID 認證屬性
SecurID ACE/Server 配置路徑
SecurID 輔助程式配置連接埠
SecurID 輔助程式認證連接埠
認證層級

第 28 章   Unix 認證屬性
全域屬性
Unix 輔助程式配置連接埠
Unix 輔助程式認證連接埠
Unix 輔助程式逾時
Unix 輔助程式執行緒
組織屬性
認證級別

第 29 章   Windows Desktop SSO 認證屬性
服務主體
Keytab 檔案名稱
Kerberos 範圍
Kerberos 伺服器名稱
傳回帶有網域名稱的主體
認證層級

第 30 章   認證配置服務屬性
認證配置
登入成功 URL
登入失敗 URL
認證處理後類別
衝突解決層級

第 31 章   用戶端偵測服務屬性
用戶端類型
用戶端管理員
預設用戶端類型
用戶端偵測類別
啟用用戶端偵測

第 32 章   全域設定服務屬性
受每種語言環境支援的字元集
字元集別名
自動產生的共用名稱格式

第 33 章   記錄服務屬性
最大日誌大小
歷程檔數目
日誌檔位置
記錄類型
資料庫使用者名稱
資料庫使用者密碼
資料庫使用者密碼 (確認)
資料庫驅動程式名稱
可配置日誌欄位
日誌驗證頻率
日誌簽名時間
啟用安全記錄
最大記錄數
每個歸檔檔案的檔案數目
緩衝區大小
緩衝時間
啟用緩衝時間

第 34 章   命名服務屬性
設定檔服務 URL
階段作業服務 URL
記錄服務 URL
策略服務 URL
認證服務 URL
SAML Web 設定檔/Artifact 服務 URL
SAML SOAP 服務 URL
SAML Web 設定檔/POST 服務 URL
SAML 假設管理程式服務 URL
聯合假設管理程式服務 URL
身份 SDK 服務 URL

第 35 章   密碼重設服務屬性
使用者驗證
保密問題
搜尋過濾
基準 DN
連結 DN
連結密碼
密碼重設選項
密碼變更通知選項
啟用密碼重設
啟用個人問題
最大問題數
下次登入時強制變更密碼
啟用密碼重設失敗鎖定
密碼重設失敗鎖定計數
密碼重設失敗鎖定間隔
接收鎖定通知的電子郵件位址
N 次失敗後警告使用者
密碼重設失敗鎖定持續時間
密碼重設鎖定屬性名稱
密碼重設鎖定屬性值

第 36 章   平台服務屬性
伺服器清單
平台語言環境
Cookie 網域
登入服務 URL
登出服務 URL
可用的語言環境
用戶端字元集

第 37 章   策略配置服務屬性
全域屬性
資源比較程式
繼續評估拒絕決定
組織屬性
LDAP 伺服器與連接埠
LDAP 基準 DN
LDAP 使用者基準 DN
Identity Server 角色基準 DN
LDAP 連結 DN
LDAP 連結密碼
LDAP 連結密碼 (確認)
LDAP 組織搜尋過濾
LDAP 組織搜尋範圍
LDAP 群組搜尋過濾
LDAP 群組搜尋範圍
LDAP 使用者搜尋過濾
LDAP 使用者搜尋範圍
LDAP 角色搜尋過濾
LDAP 角色搜尋範圍
Identity Server 角色搜尋範圍
LDAP 組織搜尋屬性
LDAP 群組搜尋屬性
LDAP 使用者搜尋屬性
LDAP 角色搜尋屬性
搜尋傳回的最大結果數
搜尋逾時
啟用 LDAP SSL
LDAP 連線區最小大小
LDAP 連線區最大大小
選取的策略主旨
選取的策略條件
選取的策略參考
持續的主旨結果時間
啟用使用者別名

第 38 章   SAML 服務屬性
網站 ID 與網站發行者名稱
簽名 SAML 請求
簽名 SAML 回應
簽名假設
SAML 瑕疵名稱
目標限定符號
Artifact 逾時
notBefore 時間假設偏移因素
假設逾時
可信任的夥伴網站
POST 至目標 URL

第 39 章   階段作業服務屬性
全域屬性
最大搜尋結果數
搜尋逾時 (秒)
動態屬性
最長階段作業時間 (分鐘)
最長閒置時間 (分鐘)
最大快取時間 (分鐘)

第 40 章   SOAP 連結服務屬性
請求處理程式清單
Web 服務認證程式
支援的認證機制

第 41 章   使用者屬性
使用者服務屬性
使用者喜好的語言
使用者喜好的時區
繼承的語言環境
啟動檢視的管理員 DN
預設使用者狀態
使用者設定檔屬性
名字
姓氏
全名
密碼
密碼 (確認)
電子郵件位址
員工號碼
電話號碼
住家地址
使用者狀態
帳戶過期日期
使用者認證配置
使用者別名清單
喜好的語言環境
成功 URL
失敗 URL
唯一使用者 ID

附錄 A   錯誤碼
Identity Sever 主控台錯誤
認證錯誤碼
策略錯誤碼
amadmin 錯誤碼

詞彙


版權資訊      索引      下一頁     

Copyright 2004 Sun Microsystems, Inc. 版權所有。