Sun Java logo     上一页      目录      索引      下一页     

Sun logo
Sun Java System Identity Server 2004Q2 管理指南 

第 39 章
会话服务属性

会话服务属性是全局属性,也是动态属性。全局属性所采用的值将被应用到整个 Identity Server 配置中,并被所有已配置的组织所继承。(由于全局属性的用途在于自定义 Identity Server 应用程序,因此此类属性不能直接应用到角色和组织。)

动态属性所采用的值将被应用到角色或组织中。如果将角色指定给用户或将用户指定给组织,则在默认情况下这些属性将被用户继承。在“服务配置”中,所有在 Identity Server 上注册过的组织都设置有相应的默认会话值。通过为特定的组织注册会话服务、创建模板和输入一个不同于默认值的值,可以为不同的组织设置不同的会话值。


全局属性

全局属性包括:

搜索结果的最大数目

该属性指定会话搜索返回的结果的最大数目。默认值为 120。

搜索的超时时间(秒)

该属性定义在会话搜索终止前,允许的最长搜索时间。默认值为 5 秒。


动态属性

动态属性包括:

最长会话时间(分钟)

该属性的值以分钟为单位,这个值表示经过多长时间后会话将过期,过期后用户就必须重新验证才能重新获得访问权。它接受 1 以上(含 0)的值。默认值为 120。(为了同时实现安全和方便两方面的要求,可以考虑将“最长会话时间”的时间间隔设置为一个较大的值,而将“最长空闲时间”的时间间隔设置为一个相对小的值。)“最长会话时间”限制了会话的有效性。会话不能超过设定的“最长会话时间”。

最长空闲时间(分钟)

该属性的值以分钟为单位,这个值表示会话在过期以前能够处于非活动状态的最长时间,过期后用户就必须重新验证才能重新获得访问权。它接受 1 以上(含 0)的值。默认值为 30。(为了同时实现安全和方便两方面的要求,可以考虑将“最长会话时间”的时间间隔设置为一个较大的值,而将“最长空闲时间”的时间间隔设置为一个相对小的值。)

最长缓存时间(分钟)

该属性的值以分钟为单位,这个值表示客户机联系 Identity Server 来刷新缓存的会话信息的最长时间间隔。它接受 0 以上(含 0)的值。默认值为 3。建议最长缓存时间应始终小于最长空闲时间。



上一页      目录      索引      下一页     


版权所有 2004 Sun Microsystems, Inc. 保留所有权利。