|
| |
| Sun Java System Identity Server 2004Q2 管理指南 | |
第 30 章
验证配置服务属性验证配置服务属性是动态属性,也是组织属性。可以为组织、服务或角色定义这些属性。组织属性在核心验证模块中定义。
如果将角色指定给用户或将用户指定给组织,则在默认情况下这些属性将被用户继承。验证配置属性包括:
验证配置
单击“编辑”链接将显示“验证配置”界面。该界面使您能够为基于角色或基于组织的验证配置验证模块。
下表列出了验证模块的配置选项:
模块名称
允许您从 Identity Server 可以使用的默认验证模块列表中选择。
标志
该下拉菜单允许您指定验证模块要求,可以指定以下值之一:
这些标志建立了其定义的验证模块的执行标准。执行的层次结构是:必需位于最高层,可选位于最底层。
例如,如果管理员定义了一个具有必需标志的 LDAP 模块,则用户的凭证必须通过 LADP 验证要求才能访问给定的资源。
如果添加多个验证模块,并将每个模块的“标志”都设置成必需,则用户必须通过所有验证要求才能被授予权限。
有关标志定义的详细信息,请参考 JAAS(Java 验证和授权服务),网址为:
http://java.sun.com/security/jaas/doc/module.html
选项
模块的其他选项,格式为“关键字=值”对。多个选项之间用空格分隔。
登录成功 URL
该属性指定用户在验证成功后,重新指向的 URL。
登录失败 URL
该属性指定用户在验证失败后,重新指向的 URL。
验证后期处理类
该属性定义用于在登录成功或失败后自定义后期验证处理的 Java 类的名称。
冲突解决级别
该属性仅适用于角色。冲突解决级别为可能包含相同用户的多个角色设置验证配置属性的优先级级别。例如,如果 User1 被同时指派给 Role1 和 Role2,您可以为 Role1 定义较高的优先级级别,这样,当用户试图验证时,Role1 将对成功或失败重定向以及后期验证处理拥有较高的优先级。