Sun Java logo     版权信息      索引      下一页     

Sun logo
Sun Java System Identity Server 2004Q2 管理指南 

目录

本指南的读者
Identity Server 2004Q2 文档集
Identity Server 2004Q2 核心文档
Identity Server Policy Agent 文档
关于文档的反馈
本指南中使用的文档惯例
印刷惯例
术语
相关信息
相关第三方站点引用

第 I 部分 Identity Server 配置

第 1 章   Identity Server 2004Q2 配置脚本
Identity Server 2004Q2 安装概述
Identity Server amconfig 脚本操作
Identity Server 无提示模式输入文件样例
部署模式变量
Identity Server 配置变量
Web 容器配置变量
Sun Java System Web Server 6.1 SP2
Sun Java System Application Server 7.0 Update 3
BEA WebLogic Server 6.1 SP4 和 SP5
BEA WebLogic Server 8.1
IBM WebSphere 5.1
Directory Server 配置变量
Identity Server amconfig 脚本
Identity Server 部署方案
部署 Identity Server 的附加实例
部署附加的 Identity Server 实例
重新配置 Identity Server 的实例
卸载 Identity Server 实例
卸载所有 Identity Server 实例

第 2 章   Identity Server 微调脚本
amtune 脚本
amtune
amtune-env 配置文件参数
amtune 参数
AMTUNE_MODE
AMTUNE_MODE_OS
AMTUNE_MODE_DS
AMTUNE_MODE_WEB_CONTAINER
AMTUNE_MODE_IDENTITY
AMTUNE_DEBUG_FILE_PREFIX
AMTUNE_PCT_MEMORY_TO_USE
AMTUNE_PER_THREAD_STACK_SIZE
AMTUNE_SESSION_MAX_SESSION_TIME_IN_MTS
AMTUNE_SESSION_MAX_IDLE_TIME_IN_MTS
AMTUNE_SESSION_MAX_CACHING_TIME_IN_MTS
安装环境参数
HOSTNAME
DOMAINNAME
IS_CONFIG_DIR
WEB_CONTAINER
CONTAINER_BASE_DIR
WEB_CONTAINER_INSTANCE_NAME
IS_INSTANCE_NAME
CONTAINER_INSTANCE_DIR
Directory Server 参数
DIRMGR_UID
DEFALUT_ORG_PEOPLE_CONTAINER

第 3 章   在 SSL 模式中配置 Identity Server
使用安全 Sun Java System Web Server 配置 Identity Server
使用安全 Sun Java System Application Server 配置 Identity Server
将 Application Server 设置为具有 SSL
在 SSL 模式中配置 Identity Server
在 SSL 模式中配置 Identity Server 至 Directory Server
在 SSL 模式中配置 Directory Server
将 Identity Server 连接到启用 SSL 的 Directory Server

第 II 部分 通过控制台管理 Identity Server

第 4 章   身份认证管理
Identity Server 控制台
标题窗格
浏览窗格
数据窗格
“身份管理”视图
用户配置文件视图
属性功能
身份管理界面
管理 Identity Server 对象
组织
将组织添加到策略
在静态组中添加或移除成员
创建过滤组
将组添加到策略
用户
将用户添加到策略
服务
角色
将角色添加到策略
自定义角色的服务
将角色添加到策略
策略
代理
创建代理
容器
用户容器
组容器
显示选项
更改显示选项
可用操作
为用户设置可用操作

第 5 章   服务配置
服务的定义
Identity Server 服务
管理服务
验证服务
匿名
基于证书
核心
HTTP Basic
LDAP
成员资格(自注册)
NT
RADIUS
SafeWord
SecurID
Unix
Windows 桌面 SSO
验证配置服务
客户机检测服务
全局化设置服务
搜索服务
日志服务
命名服务
口令重置服务
平台服务
策略配置服务
SAML 服务
会话服务
SOAP 绑定服务
用户服务
属性类型
动态属性
用户属性
组织属性
全局属性
策略属性
服务配置界面

第 6 章   当前会话
当前会话界面
会话管理框
“会话信息”窗口
终止会话

第 7 章   策略管理
概述
策略管理功能
URL 策略代理服务
策略代理
策略代理过程
策略类型
标准策略
规则
主题
引用策略
规则
候选组织
策略定义类型文档
Policy 元素
Rule 元素
ServiceName 元素
ResourceName 元素
AttributeValuePair 元素
Attribute 元素
Value 元素
Subjects 元素
Subject 元素
Referrals 元素
Referral 元素
Conditions 元素
Condition 元素
添加策略服务
添加新策略服务
创建策略
使用 amadmin 创建策略
使用 Identity Server 控制台创建策略
为对等组织和子组织创建策略
为子组织创建策略
管理策略
修改标准策略
修改引用策略
策略配置服务
缓存主题评估
amldapuser 定义
添加策略配置服务
添加策略配置服务
基于策略的资源管理
限制

第 8 章   验证选项
核心验证
添加和启用核心服务
匿名验证
添加和启用匿名验证
使用匿名验证登录
基于证书的验证
添加和启用基于证书的验证
在平台服务器列表中为基于证书的验证添加服务器 URL
使用基于证书的验证登录
HTTP Basic 验证
添加和启用 HTTP Basic 验证
使用 HTTP Basic 验证登录
LDAP 目录验证
添加和启用 LDAP 验证
使用 LDAP 验证登录
启用 LDAP 验证故障转移
多个 LDAP 配置
成员资格验证
添加和启用成员资格验证
使用成员资格验证登录
NT 验证
安装 Samba 客户机
添加和启用 NT 验证
使用 NT 验证登录
RADIUS 服务器验证
添加和启用 RADIUS 验证
使用 RADIUS 验证登录
SafeWord 验证
添加和启用 SafeWord 验证
使用 SafeWord 验证登录
使用 Sun ONE Application Server 配置 SafeWord
SecurID 验证
添加和启用 SecurID 验证
使用 SecurID 验证登录
Unix 验证
添加和启用 Unix 验证
使用 Unix 验证登录
Windows 桌面 SSO 验证
添加和启用 Windows 桌面 SSO 验证
在 Windows 2000 域控制器中创建用户
设置 Internet Explorer
添加和配置 Windows 桌面 SSO 验证
使用 Windows 桌面 SSO 验证登录
验证配置
验证配置用户界面
用于组织的验证配置
用于角色的验证配置
用于服务的验证配置
用于用户的验证配置
验证级别验证
基于模块验证
URL 重定向
验证服务故障转移

第 9 章   口令重置服务
注册口令重置服务
为另一组织中的用户注册口令重置
配置口令重置服务
配置服务
口令重置锁定
内存锁定
物理锁定
最终用户口令重置
自定义口令重置
重置遗忘口令
口令策略

第 III 部分 命令行参考指南

第 10 章   amadmin 命令行工具
amadmin 命令行可执行文件
amadmin 语法
amadmin 选项
使用 amadmin 进行联合管理
将特权元数据符合性 XML 装入 Directory Server
将实体导出到 XML 文件(无 XML 数字签名)
--entityname (--e)
--export (-o)
将实体导出到 XML 文件(有 XML 数字签名)
--entityname (--e)
--exportwithsig (-o)
将 amadmin 用于资源包
添加资源包。
获取资源字符串。
移除资源包。

第 11 章   amserver 命令行工具
amserver 命令行可执行文件
amserver 语法

第 12 章   am2bak 命令行工具
am2bak 命令行可执行文件
am2bak 语法
am2bak 选项
备份过程

第 13 章   bak2am 命令行工具
bak2am 命令行可执行文件
bak2am 语法
bak2am 选项

第 14 章   ampassword 命令行工具
ampassword 命令行可执行文件
ampassword 语法
ampassword 选项
在 SSL 上运行 ampassword

第 15 章   VerifyArchive 命令行工具
VerifyArchive 命令行可执行程序
VerifyArchive 语法
VerifyArchive 选项

第 16 章   amsecuridd 帮助器
amsecuridd 帮助器命令行可执行文件
amsecuridd 语法
amsecuridd 选项
运行 amsecuridd 帮助器
必须的库

第 IV 部分 属性参考

第 17 章   管理服务属性
全局属性
启用联合管理
启用用户管理
显示用户容器
在视图菜单中显示容器
显示组容器
管理的组类型
默认角色权限 (ACI)
无权限
组织管理员
组织帮助台管理员
组织策略管理员
启用域组件树
启用管理组
启用符合用户删除
动态管理角色 ACI
容器帮助台管理员
组织帮助台管理员
容器管理员
组织策略管理员
用户容器管理员
组管理员
顶层管理员
组织管理员
用户配置文件服务类
DC 节点属性列表
用于删除的对象的搜索过滤器
默认用户容器
默认组容器
默认代理容器
组织属性
组默认用户容器
组用户容器列表
用户配置文件显示类
最终用户配置文件显示类
在“用户配置文件”页面中显示角色
在“用户配置文件”页面中显示组
对组启用用户自订阅
用户配置文件显示选项
用户创建默认角色
“管理控制台”选项卡
搜索返回的结果的最大数目
搜索超时
JSP 目录名称
联机帮助文档
必须的服务
用户搜索关键字
用户搜索返回属性
用户创建通知列表
用户删除通知列表
用户修改通知列表
每页可以显示的最大条目数
事件侦听程序类
处理前和处理后的类
启用外部属性获取
用户 ID 和口令验证插件类

第 18 章   匿名验证属性
有效匿名用户列表
默认匿名用户名
启用区分大小写的用户 ID
验证级别

第 19 章   证书验证属性
在 LDAP 中匹配证书
用于在 LDAP 中搜索证书的主题 DN 属性
将证书与 CRL 匹配
用于在 LDAP 中搜索 CRL 的发送者 DN 属性
用于 CRL 更新的 HTTP 参数
启用 OCSP 验证
存储证书的 LDAP 服务器
LDAP 起始搜索 DN
LDAP Server 主要用户
LDAP Server 主要口令
配置文件 ID 的 LDAP 属性
使用 SSL 进行 LDAP 访问
用于访问用户配置文件的证书字段
用于访问用户配置文件的其他证书字段
可信赖的远程主机
SSL 端口号
验证级别

第 20 章   核心验证属性
全局属性
可插接的验证模块类
客户机支持的验证模块
LDAP 连接池大小
LDAP 连接池的默认大小
组织属性
组织验证模块
用户配置文件
管理员验证配置
用户配置文件动态创建默认角色
启用持久 Cookie 模式
持久 Cookie 最长时间
所有用户的用户容器
别名搜索属性名称
用户命名属性
默认验证语言环境
组织验证配置
启用登录失败锁定模式
登录失败锁定计数
登录失败锁定间隔
用于发送锁定通知的电子邮件地址
N 次失败后警告用户
登录失败锁定时间
锁定属性名称
锁定属性值
默认成功登录 URL
默认失败登录 URL
验证后处理类
启用生成用户 ID 模式
可插接用户名生成器类
默认验证级别

第 21 章   HTTP Basic 验证属性
验证级别

第 22 章   LDAP 验证属性
主 LDAP 服务器
辅助 LDAP 服务器
起始用户搜索的 DN
超级用户绑定的 DN
超级用户绑定的口令
超级用户绑定的口令(确认)
用于检索用户配置文件的 LDAP 属性
用于搜索要进行验证的用户的 LDAP 属性
用户搜索过滤器
搜索范围
对 LDAP 服务器启用 SSL 访问
返回用户 DN 以进行验证
LDAP 服务器检查间隔
用户创建属性列表
验证级别

第 23 章   成员资格验证属性
最小口令长度
默认用户角色
注册后的用户状态
主 LDAP 服务器
辅助 LDAP 服务器
起始用户搜索的 DN
超级用户绑定的 DN
超级用户绑定的口令
超级用户绑定的口令(确认)
用于检索用户配置文件的 LDAP 属性
用于搜索要进行验证的用户的 LDAP 属性
用户搜索过滤器
搜索范围
对 LDAP 服务器启用 SSL 访问
返回用户 DN 以进行验证
验证级别

第 24 章   NT 验证属性
NT 验证域
NT 验证主机
验证级别

第 25 章   RADIUS 验证属性
RADIUS 服务器 1
RADIUS 服务器 2
RADIUS 共享秘密
RADIUS 共享秘密(确认)
RADIUS 服务器的端口
超时
验证级别

第 26 章   SafeWord 验证属性
SafeWord 服务器
SafeWord 服务器验证文件目录
SafeWord 日志级别
SafeWord 日志文件
验证级别

第 27 章   SecurID 验证属性
SecurID ACE/Server 配置路径
SecurID 帮助器配置端口
SecurID 帮助器验证端口
验证级别

第 28 章   Unix 验证属性
全局属性
Unix 帮助器配置端口
Unix 帮助器验证端口
Unix 帮助器超时
Unix 帮助器线程
组织属性
验证级别

第 29 章   Windows 桌面 SSO 验证属性
服务主用户
密钥文件名
Kerberos 领域
Kerberos 服务器名
返回主用户的域名
验证级别

第 30 章   验证配置服务属性
验证配置
登录成功 URL
登录失败 URL
验证后期处理类
冲突解决级别

第 31 章   客户机检测服务属性
客户机类型
客户机管理器
默认客户机类型
客户机检测类
启用客户机检测

第 32 章   全球化设置服务属性
各个语言环境支持的字符集
字符集别名
自动生成的通用名称格式

第 33 章   日志服务属性
最大日志大小
历史文件数目
日志文件位置
日志类型
数据库用户名
数据库用户口令
数据库用户口令(确认)
数据库驱动程序名
可配置日志字段
日志验证频率
日志签名时间
启用安全日志
最大记录数目
每个归档文件中的文件数目
缓冲区大小
缓冲时间
启用时间缓冲

第 34 章   命名服务属性
配置服务 URL
会话服务 URL
日志服务 URL
策略服务 URL
验证服务 URL
SAML Web 配置/辅件服务 URL
SAML SOAP 服务 URL
SAML Web 配置/POST 服务 URL
SAML 断言管理器服务 URL
联合断言管理器服务 URL
身份 SDK 服务 URL

第 35 章   口令重置服务属性
用户验证
秘密问题
搜索过滤器
基本 DN
绑定 DN
绑定口令
口令重置选项
口令更改通知选项
启用口令重置
启用个人问题
问题的最大数目
在下一次登录时强制更改口令
启用口令重置失败锁定
口令重置失败锁定计数
口令重置失败锁定间隔
用于发送锁定通知的电子邮件地址
N 次失败后警告用户
口令重置失败锁定持续时间
口令重置锁定属性名称
口令重置锁定属性值

第 36 章   平台服务属性
服务器列表
平台语言环境
Cookie 域
登录服务 URL
注销服务 URL
可用的语言环境
客户机字符集

第 37 章   策略配置服务属性
全局属性
资源比较器
拒绝决策时继续评估
组织属性
LDAP 服务器和端口
LDAP 基本 DN
LDAP 用户基本 DN
Identity Server 角色基本 DN
LDAP 绑定 DN
LDAP 绑定口令
LDAP 绑定口令(确认)
LDAP 组织搜索过滤器
LDAP 组织搜索范围
LDAP 组搜索过滤器
LDAP 组搜索范围
LDAP 用户搜索过滤器
LDAP 用户搜索范围
LDAP 角色搜索过滤器
LDAP 角色搜索范围
Identity Server 角色搜索范围
LDAP 组织搜索属性
LDAP 组搜索属性
LDAP 用户搜索属性
LDAP 角色搜索属性
搜索返回的结果的最大数目
搜索超时
启用 LDAP SSL
LDAP 连接池的最小尺寸
LDAP 连接池的最大尺寸
选定的策略主题
选定的策略条件
选定的策略候选组织
主题结果的生存时间
启用用户别名

第 38 章   SAML 服务属性
站点 ID 和站点发布者姓名
签署 SAML 请求
签署 SAML 响应
签名断言
SAML 辅件名称
目标说明符
辅件超时
断言不早于偏差因数
断言超时
可信赖的伙伴站点
发送给目标 URL 的 POST

第 39 章   会话服务属性
全局属性
搜索结果的最大数目
搜索的超时时间(秒)
动态属性
最长会话时间(分钟)
最长空闲时间(分钟)
最长缓存时间(分钟)

第 40 章   SOAP 绑定服务属性
请求处理程序列表
Web 服务验证器
支持的验证机制

第 41 章   用户属性
用户服务属性
用户首选语言
用户首选时区
继承的语言环境
管理员 DN 起始视图
默认用户状态
用户配置文件属性
名字
姓氏
全名
口令
口令(确认)
电子邮件地址
员工编号
电话号码
主页地址
用户状态
帐户到期日期
用户验证配置
用户别名列表
首选语言环境
成功 URL
失败 URL
唯一用户 ID

附录 A   错误代码
Identity Server 控制台错误
验证错误代码
策略错误代码
amadmin 错误代码

术语表


版权所有      索引      下一页     

版权所有 2004 Sun Microsystems, Inc. 保留所有权利。