Sun Java System Identity Server 2004Q2 管理指南 |
第 39 章
階段作業服務屬性階段作業服務屬性為全域屬性與動態屬性。套用於全域屬性的值也套用於整個 Identity Server 配置,並由每個配置的組織繼承。(由於全域屬性的目標是自訂 Identity Server 應用琵式,因此這些值無法直接套用於角色或團隊。)
套用於動態屬性的值也套用於角色或組織。如果角色指定給使用者或者使用者指定給組織,依預設,這些屬性將由此使用者繼承。在服務配置中為所有 Identity Server 已註冊組織設定預設階段作業值。但透過以下方法可以為個別組織設定不同的值:將階段作業服務註冊到特定組織,然後建立範本並輸入值 (非預設值)。
全域屬性全域屬性包括:
最大搜尋結果數
此屬性指定階段作業搜尋傳回的最大結果數。預設值為 120。
搜尋逾時 (秒)
此屬性定義階段作業搜尋終止前的最長時間。預設值為 5 秒。
動態屬性動態屬性包括:
最長階段作業時間 (分鐘)
此屬性的值以分鐘計算,表示階段作業過期而使用者必須重新蓋證以重新取得存取權限之前的最大時間。將接受等於或大於 1 的值。預設值為 120。(若要兼顧安全性與方便性,請考量將最長階段作業時間間隔設定為較大值,將最長閒置時間間隔設定為相對較小的值。)最長階段作業時間限制階段作業的有效性。它不會超過配置的值。
最長閒置時間 (分鐘)
此屬性接受的值等於階段作業過期、使用者必須重新蓋證以重新取得存取權限之前閒置的最大時間 (以分鐘計算)。將接受等於或大於 1 的值。預設值為 30。(若要兼顧安全性與方便性,請考量將最長階段作業時間間隔設定為較大值,將最長閒置時間間隔設定為相對較小的值。)
最大快取時間 (分鐘)
此屬性的值以分鐘計算,等於用戶端聯絡 Identity Server 以重新顯示快取階段作業資訊之前的最大時間間隔。將接受等於或大於 0 的值。預設值為 3。建議最大快取時間始終小於最長閒置時間。