Sun Java System Identity Server 2004Q2 管理指南 |
第 18 章
匿名验证属性匿名验证属性是组织属性。在“服务配置”下匿名验证属性所采用的值将成为匿名验证模板的默认值。为组织注册服务之后,需要创建服务模板。组织的管理员可以在注册后更改默认值。组织属性不会被组织子树中的条目继承。匿名验证属性包括:
有效匿名用户列表
该字段包含登录时不需要提供证书的用户 ID 列表。如果用户的登录名称与此列表中的用户 ID 匹配,则允许访问并将会话分配给指定的用户 ID。
如果此列表为空,访问以下默认模块登录 URL 将作为默认匿名用户名被验证:
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Login?module=Anonymous&org=org_name
如果此列表不为空,访问默认模块登录 URL(同上)将提示用户输入任意有效匿名用户名。
如果此列表不为空,则用户可以通过访问以下 URL 登录而无需进入登录页面:
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Login?module=Anonymous&org=org_name&IDToken1=<有效匿名用户名>
默认匿名用户名
如果有效匿名用户列表为空并且访问以下默认模块登录 URL,则该字段用于定义被指定会话的用户 ID:
protocol://server_host.server_domain:server_port/server_deploy_uri/UI/Login?module=Anonymous&org=org_name
默认值是 anonymous。还必须在组织中创建匿名用户。
启用区分大小写的用户 ID
如果启用,该选项允许对用户 ID 区分大小写。默认情况下,不启用该属性。
验证级别
各种验证方法都单独设置了验证级别。验证级别值表示信任验证的程度。用户进行验证之后,该值将存储在会话的 SSO 令牌中。当 SSO 令牌传递到用户要访问的应用程序时,应用程序将根据存储的值来确定级别是否足以授予用户访问权限。如果 SSO 令牌中存储的验证级别没有达到必需的最小级别,应用程序将提示用户使用具有较高验证级别的服务再次进行验证。默认值为 0。
注
如果未指定任何验证级别,核心验证属性“默认验证级别”中指定的值将会存储到 SSO 令牌中。有关详细信息,参见默认验证级别。对于 2004Q2 发行版,此功能无法正常执行。但在先前的版本中,此功能可正常执行。