| Sun ONE Identity Server 6.1 管理指南 |
第 27 章
認證配置服務屬性認證配置服務屬性為動態的組織屬性。可以為組織、服務或角色定義這些屬性。核心認證模組中定義組織屬性。
如果角色指定給使用者或者使用者指定給組織,依預設,這些屬性將由此使用者繼承。認證配置屬性包括:
認證配置
按一下 [編輯] 連結將顯示 [認證配置] 介面。該介面允許您配置基於角色認證或組織認證的認證模組。
下表列出了認證模組配置選項:
模組名稱
允許您從 Identity Server 可以使用的預設認證模組清單中選取。
旗標
此下拉式功能表允許您指定認證模組要求。可以為以下一種選項:
這些旗標為定義了這些旗標的認證模組建立了執行標準。執行的階層結構中,REQURIED 為最高層級,OPTION 為最低層級。
例如,如果管理員使用 REQUIRED 旗標定義 LDAP 模組,則使用者的憑證必須通過 LDAP 認證要求,才能存取給定資源。
如果您加入多重認證模組,並且每個模組的旗標設定為 REQUIRED,則使用者必須通過所有認證要求,才能取得存取權限。
如需有關旗標定義的更多資訊,請參考 JAAS (Java 認證與授權服務),位於:
http://java.sun.com/security/jaas/doc/module.html
選項
允許此模組的其他選項為鍵值=值對。多重選項由空格分隔。
登入成功 URL
此屬性指定使用者認證成功後將重新導向至的 URL。
登入失敗 URL
此屬性指定使用者認證失敗後將重新導向至的 URL。
認證處理後類別
此屬性定義在登入成功或失敗後用來自訂認證後程序的 Java 類別名稱。
衝突解決層級
此屬性僅套用於角色。[衝突解決層級] 為可能包含相同使用者的角色設定認證配置屬性的優先層級。例如,如果使用者 1 同時指定給角色 1 與角色 2,您可以為角色 1 定義較高的優先層級,從而當使用者嘗試認證時,無論對於成功或失敗後重新導向還是對於認證後程序,角色 1 都將具有最高的優先層級。
