|
| |
| Sun Java System Identity Server 2004Q2 管理指南 | |
第 25 章
RADIUS 验证属性RADIUS 验证属性是组织属性。在“服务配置”下 RADIUS 验证属性采用的值将成为 RADIUS 验证模板的默认值。为组织注册服务之后,需要创建服务模板。组织的管理员可以在注册后更改默认值。组织属性不会被组织中的条目所继承。RADIUS 验证属性包括:
RADIUS 服务器 1
该字段用于显示主 RADIUS 服务器的 IP 地址或全限定主机名。默认的 IP 地址为 127.0.0.1。该字段接受任何有效的 IP 地址和主机名。如果指定多个条目,条目前面必须带有本地服务器名称,语法如下:
local_servername|ip_address local_servername2|ip_adress ...
RADIUS 服务器 2
该字段用于显示辅助 RADIUS 服务器的 IP 地址或全限定域名 (FQDN)。该服务器用于故障解决,当联系不上主服务器时将联系该服务器。默认的 IP 地址为 127.0.0.1。如果指定多个条目,条目前面必须带有本地服务器名称,语法如下:
local_servername|ip_address local_servername2|ip_adress ...
RADIUS 共享秘密
该字段用于指定 RADIUS 验证的共享秘密。共享秘密应与精选口令具有相同的地位。该字段不存在默认值。
RADIUS 共享秘密(确认)
确认 RADIUS 验证的共享秘密。
RADIUS 服务器的端口
该字段用于指定 RADIUS 服务器监听的端口。默认值为 1645。
超时
该字段指定超时前等待 RADIUS 服务器响应所经过的时间间隔,以秒为单位。默认值为 3 秒。该字段接受使用任何以秒为单位的数值来指定超时。
验证级别
各种验证方法都单独设置了验证级别。验证级别值表示信任验证的程度。用户进行验证之后,该值将存储在会话的 SSO 令牌中。当 SSO 令牌传递到用户要访问的应用程序时,应用程序将根据存储的值来确定级别是否足以授予用户访问权限。如果 SSO 令牌中存储的验证级别没有达到必需的最小级别,应用程序将提示用户使用具有较高验证级别的服务再次进行验证。默认值为 0。对于 2004Q2 发行版,此功能无法正常工作。但在先前的版本中,此功能可正常工作。