com.sun.identity.auth.cookieName
기본값은 AMAuthCookie입니다. 인증 서비스에 의해 사용되는 쿠키 이름을 지정하여 인증 프로세스 동안 세션 처리기 아이디를 설정합니다. 이 프로세스가 완료되면(성공이든 실패이든) 이 쿠키는 지워지거나 삭제됩니다.
com.sun.identity.authentication.ocsp.responder.nickname
값은 설치 중에 설정됩니다. 인증 기관(CA)은 해당 응답자에 대한 별칭을 인증합니다. 예: 인증서 관리자 - sun. 설정된 경우 Web Server의 인증 데이터데이스에 CA 인증서가 있어야 합니다.
com.sun.identity.authentication.ocsp.responder.url
값은 설치 중에 설정됩니다. 예: http://ocsp.sun.com/ocsp
해당 인스턴스에 대한 전역 OCSP 응답자 URL을 지정합니다. OCSP 응답자 URL이 설정된 경우 OCSP 응답자 별칭도 설정해야 합니다. 그렇지 않으면 둘 다 무시됩니다. 둘 다 설정되지 않은 경우 사용자 인증서에 있는 OCSP 응답자 URL이 OCSP 검증에 사용됩니다. 사용자 인증서에 OCSP 응답자 URL이 없는 경우 OCSP 검증이 수행되지 않습니다.
com.sun.identity.authentication.ocspCheck
기본값은 true입니다. OCSP 검사를 활성 또는 비활성화하는 전역 매개 변수입니다. 이 값이 false이면 인증 기관 모듈 유형의 OCSP 기능은 사용할 수 없습니다. .
com.sun.identity.authentication.special.users
값은 설치 중에 설정됩니다. 예: cn=dsameuser,ou=DSAME Users,o=AMRoot|cn=amService-UrlAccessAgent,ou=DSAME Users,o=AMRoot
해당 Access Manager 인증 구성 요소를 위한 특수 사용자 또는 사용자를 식별합니다. 클라이언트 API는 전체 사용자 DN을 사용하여 원격 응용 프로그램을 Access Manager 서버에 대해 인증하는 데 이 사용자를 사용합니다. 사용자는 항상 디렉토리 서버에 대해 인증됩니다. 여러 개의 특수 사용자 DN 값이 있는 경우 파이프 문자(|)로 분리됩니다. 이 등록 정보는 인증 구성 요소에 대해서만 사용할 수 있습니다.
com.sun.identity.authentication.super.user
값은 설치 중에 설정됩니다. 예: uid=amAdmin,ou=People,o=AMRoot
해당 Access Manager 인스턴스에 대한 수퍼 유저를 식별합니다. 해당 사용자는 LDAP를 사용하여 로그인해야 하며 전체 DN을 사용해야 합니다. 사용자는 항상 로컬 Directory Server에 대해 인증됩니다.
com.sun.identity.authentication.uniqueCookieDomain
위에서 설명한 쿠키 이름의 쿠키 도메인을 설정하는 데 사용됩니다. 네트워크에 설치된 CDC(Cross Domain Controller) 서비스의 모든 인스턴스를 지원하도록 쿠키 도메인을 설정해야 합니다. 예를 들어Access Manager의 모든 인스턴스가 도메인 .example.com 내에 있으면 example.com으로 설정해야 합니다.
com.sun.identity.authentication.uniqueCookieName
기본값은 sunIdentityServerAuthNServer입니다. Access Manager가 세션 쿠키 하이재킹을 방지하도록 실행 중인 경우 쿠키 이름 집합을 Access Manager 서버 호스트 URL로 설정합니다.
com.iplanet.am.auth.ldap.createUserAttrList
동적으로 사용자를 생성하도록 인증 서비스가 구성된 경우 LDAP 인증이 수행되는 동안 외부 Directory Server에서 검색되는 값을 포함하는 사용자 속성의 목록을 지정합니다. 로컬 Directory Server에서 생성된 새 사용자는 외부 Directory Server에서 검색된 속성의 값을 가집니다.
예: 속성1, 속성2, 속성3