Sun logo      版權      索引      下一個     

Sun ONE Identity Server 6.1 管理指南

目錄

本指南的讀者
Identity Server 6.1 說明文件集
Identity Server 核心說明文件
Identity Server 策略代理程式說明文件集
您對說明文件的回饋
本指南中使用的說明文件慣例
印刷排版慣例
術語
相關資訊

第 1 部分 Identity Server 主控台指南

第 1 章   產品概觀
Sun ONE Identity Server
Identity Server 的功能
服務配置
策略管理
SAML
聯合管理
認證
單一登入
策略代理程式
身份管理
Identity Server 主控台
標頭框架
導覽框架
資料框架

第 2 章   身份管理
[身份管理] 介面
[身份管理] 檢視
[使用者設定檔] 檢視
管理 Identity Server 物件
屬性功能
組織
將組織加入到策略
群組
將群組加入到策略
使用者
將使用者加入到策略
服務
角色
將角色加入到策略
自訂角色的服務
策略
容器
個人容器
群組容器

第 3 章   服務配置
服務的定義
Identity Server 服務
管理服務
認證服務
匿名
基於證書
核心
HTTP Basic
LDAP
成員身份 (自行註冊)
NT
RADIUS
SafeWord
SecurID
Unix
認證配置服務
用戶端偵測服務
全域設定服務
記錄服務
命名服務
密碼重設服務
平台服務
策略配置服務
SAML 服務
階段作業服務
使用者服務
屬性類型
動態屬性
使用者屬性
組織屬性
全域屬性
策略屬性
[服務配置] 介面

第 4 章   目前階段作業
[目前階段作業] 介面
階段作業管理框架
階段作業資訊視窗
終止階段作業

第 5 章   聯合管理
認證網域和供應程式概觀
認證網域
建立認證網域
修改認證網域
刪除認證網域
供應程式
建立遠端供應程式
修改遠端供應程式
建立託管供應程式
修改托管供應程式
刪除供應程式

第 6 章   策略管理
策略類型
一般策略
參考策略
策略管理
註冊策略配置服務
建立策略
修改策略
修改一般策略
修改參考策略
為同級組織和子組織建立策略

第 7 章   認證選項
核心認證
註冊和啟用核心服務
匿名認證
註冊和啟用匿名認證
使用匿名認證登入
基於證書的認證
註冊和啟用基於證書的認證
為基於證書的認證加入 [平台伺服器清單]
使用基於證書的認證登入
HTTP Basic 認證
註冊和啟用 HTTP Basic 認證
使用 HTTP Basic 認證登入
LDAP 目錄認證
註冊和啟用 LDAP 認證
使用 LDAP 認證登入
啟用 LDAP 認證錯誤修復
多重 LDAP 配置
成員身份認證
註冊和啟用成員身份認證
使用成員身份認證登入
NT 認證
註冊和啟用 NT 認證
使用 NT 認證登入
RADIUS 伺服器認證
註冊和啟用 RADIUS 認證
使用 RADIUS 認證登入
SafeWord 認證
註冊和啟用 SafeWord 認證
使用 SafeWord 認證登入
使用 Sun ONE Application Server 配置 SafeWord
SecurID 認證
註冊和啟用 SecurID 認證
使用 SecurID 認證登入
Unix 認證
註冊和啟用 Unix 認證
使用 Unix 認證登入
認證配置
認證配置使用者介面
組織的認證配置
角色的認證配置
服務的認證配置
使用者的認證配置
根據認證層級的認證
根據模組認證
URL 重新導向

第 8 章   密碼重設服務
註冊密碼重設服務
配置密碼重設服務
密碼重設鎖定
記憶體鎖定
實體鎖定
一般使用者的密碼重設
自訂密碼重設
重設遺忘密碼
密碼策略

第 2 部分 指令行參考指南

第 9 章   amadmin 指令行工具
amadmin 指令行工具可執行檔
amadmin 語法
amadmin 選項
使用 amadmin 建立策略

第 10 章   amserver 指令行工具
amserver 指令行可執行檔
amserver 語法
針對 Solaris 的 amserver 指令
針對 Windows 2000 的 amserver 指令
將 amserver 用於多伺服器安裝程式管理 (僅適用於 Web Server 實例)

第 11 章   am2bak 指令行工具
am2bak 指令行可執行檔
am2bak 語法
am2bak 選項
備份程序

第 12 章   bak2am 指令行工具
bak2am 指令行可執行檔
bak2am 語法
bak2am 選項

第 13 章   ampassword 指令行工具
ampassword 指令行可執行檔
ampassword 語法
ampassword 選項
於 SSL 之上執行 ampassword

第 14 章   VerifyArchive 指令行工具
VerifyArchive 指令行可執行檔
VerifyArchive 語法
VerifyArchive 選項

第 15 章   amsecuridd 輔助程式
amsecuridd 輔助程式指令行可執行檔
amsecuridd 語法
amsecuridd 選項
執行 amsecuridd 輔助程式
必需的程式庫

第 3 部分 屬性參考指南

第 16 章   管理服務屬性
全域屬性
啟用聯合管理
啟用使用者管理
顯示個人容器
在功能表中顯示容器
顯示群組容器
受管理群組類型
預設角色權限 (ACI)
無權限
組織管理員
組織說明桌面管理員
組織策略管理員
啟用網域元件樹
啟用管理員群組
啟用相容性使用者刪除
動態管理員角色 ACI
容器說明桌面管理員
組織說明桌面管理員
容器管理員
組織策略管理員
個人容器管理員
群組管理員
頂層管理員
組織管理員
使用者設定檔服務類別
DC 節點屬性清單
用於已刪除物件的搜尋過濾器
組織屬性
群組預設個人容器
群組個人容器清單
使用者設定檔顯示類別
顯示使用者的角色
顯示使用者的群組
使用者群組自訂閱
使用者設定檔顯示選項
使用者建立預設角色
檢視功能表項目
搜尋傳回的最大結果數
搜尋逾時 (秒)
JSP 目錄名稱
線上說明文件
必需的服務
使用者搜尋關鍵字
使用者搜尋傳回屬性
使用者建立通知清單
使用者刪除通知清單
使用者修改通知清單
每頁的最大項目數
顯示選項
事件偵聽程式類別
處理前和處理後的類別
啟用外部屬性擷取

第 17 章   匿名認證屬性
有效匿名使用者清單
區分大小寫的使用者名稱
預設匿名使用者名稱
認證層級

第 18 章   證書認證屬性
與 LDAP 中的證書相符
主題 DN 中用於搜尋 LDAP 的屬性
證書與 CRL 相符
發行者 DN 中用於搜尋 CRL 的屬性
啟用 OCSP 驗證
LDAP 伺服器與連接埠
LDAP 起始搜尋 DN
LDAP 伺服器主體使用者
LDAP 伺服器主體密碼
設定檔 ID 的 LDAP 屬性
使用 SSL 存取 LDAP
證書中用於存取使用者設定檔的欄位
證書中用於存取使用者設定檔的其他欄位
可信任的遠端主機
SSL 連接埠號
認證層級

第 19 章   核心認證屬性
全域屬性
可插接式認證模組類別
用戶端支援的認證模組
LDAP 連線區大小
LDAP 連線區預設大小
組織屬性
組織認證模組
使用者設定檔
管理員認證者
使用者設定檔動態建立預設角色
永久性的 Cookie 模式
永久性的 Cookie 最大時間 (秒)
所有使用者的個人容器
別名搜尋屬性名稱
使用者命名屬性
預設認證語言環境
組織認證配置
登入失敗鎖定模式
登入失敗鎖定計數
登入失敗鎖定間隔時間 (分鐘)
接收鎖定通知的電子郵件位址
N 次失敗後警告使用者
登入失敗鎖定持續時間 (分鐘)
鎖定屬性名稱
鎖定屬性值
預設成功登入 URL
預設失敗登入 URL
認證處理後類別
使用者名稱產生器模式
可插接式使用者名稱產生器類別
預設認證層級

第 20 章   HTTP Basic 認證屬性
認證層級

第 21 章   LDAP 認證屬性
主 LDAP 伺服器與連接埠
次 LDAP 伺服器與連接埠
開始使用者搜尋的 DN
超級使用者連結 DN
超級使用者連結密碼
超級使用者連結密碼 (確認)
使用者命名屬性
使用者項目搜尋屬性
使用者搜尋過濾
搜尋範圍
對 LDAP 伺服器啟用 SSL
將使用者 DN 傳回認證
LDAP 伺服器檢查間隔時間
使用者建立屬性清單
認證層級

第 22 章   成員身份認證屬性
最小密碼長度
預設使用者角色
註冊後的使用者狀態
主 LDAP 伺服器與連接埠
次 LDAP 伺服器與連接埠
開始使用者搜尋的 DN
超級使用者連結 DN
超級使用者連結密碼
超級使用者連結密碼 (確認)
使用者命名屬性
使用者項目搜尋屬性
使用者搜尋過濾
搜尋範圍
對 LDAP 伺服器啟用 SSL
將使用者 DN 傳回認證
認證層級

第 23 章   NT 認證屬性
NT 認證網域
NT 認證主機
認證層級

第 24 章   RADIUS 認證屬性
RADIUS 伺服器 1
RADIUS 伺服器 2
RADIUS 共用密碼
RADIUS 共用密碼 (確認)
RADIUS 伺服器的連接埠
逾時 (秒)
認證層級

第 24 章   SafeWord 認證屬性
SafeWord 伺服器規格
SafeWord 系統名稱
SafeWord 伺服器驗證檔案路徑
SafeWord 記錄層級
SafeWord 日誌路徑
認證層級

第 25 章   SecurID 認證屬性
SecurID ACE/Server 配置路徑
SecurID 輔助程式配置連接埠
SecurID 輔助程式認證連接埠
認證層級

第 26 章   Unix 認證屬性
全域屬性
Unix 輔助程式配置連接埠
Unix 輔助程式認證連接埠
Unix 輔助程式逾時 (分鐘)
Unix 輔助程式執行緒
組織屬性
認證層級

第 27 章   認證配置服務屬性
認證配置
登入成功 URL
登入失敗 URL
認證處理後類別
衝突解決層級

第 28 章   用戶端偵測服務屬性
用戶端類型
用戶端管理員
預設用戶端類型
用戶端偵測類別
啟用用戶端偵測

第 29 章   全域設定服務屬性
受每種語言環境支援的字元集
字元集別名
自動產生的共用名稱格式

第 30 章   記錄服務屬性
最大日誌大小
歷程檔數目
日誌位置
記錄類型
資料庫使用者名稱
資料庫使用者密碼
資料庫使用者密碼 (確認)
資料庫驅動程式名稱
可配置日誌欄位
日誌驗證時間
日誌簽名時間
安全記錄
最大記錄數
每個歸檔檔案的檔案數目
緩衝區大小
緩衝時間
啟用緩衝時間

第 31 章   命名服務屬性
設定檔服務 URL
階段作業服務 URL
記錄服務 URL
策略服務 URL
認證服務 URL
SAML Web 設定檔/Artifact 服務 URL
SAML SOAP 服務 URL
SAML Web 設定檔/POST 服務 URL
SAML 假設管理程式服務 URL
聯合假設管理程式服務 URL
身份 SDK 服務 URL

第 32 章   密碼重設服務屬性
使用者驗證
保密問題
搜尋過濾
基準 DN
連結 DN
連結密碼
密碼重設選項
密碼變更通知選項
啟用密碼重設
啟用個人問題
問題數目
密碼重設失敗鎖定計數
密碼重設失敗鎖定間隔時間 (分鐘)
接受鎖定通知的電子郵件位址
N 次失敗後警告使用者
密碼重設失敗鎖定持續時間 (分鐘)
密碼重設失敗鎖定模式
密碼重設鎖定屬性名稱
密碼重設鎖定屬性值

第 33 章   平台服務屬性
伺服器清單
平台語言環境
Cookie 網域
登入服務 URL
登出服務 URL
可用的語言環境
用戶端字元集

第 34 章   策略配置服務屬性
全域屬性
資源比較程式
組織屬性
LDAP 伺服器與連接埠
LDAP 基準 DN
LDAP 使用者基準 DN
Identity Server 角色基準 DN
LDAP 連結 DN
LDAP 連結密碼
LDAP 連結密碼 (確認)
LDAP 組織搜尋過濾
LDAP 組織搜尋範圍
LDAP 群組搜尋過濾
LDAP 群組搜尋範圍
LDAP 使用者搜尋過濾
LDAP 使用者搜尋範圍
LDAP 角色搜尋過濾
LDAP 角色搜尋範圍
Identity Server 角色搜尋範圍
LDAP 組織搜尋屬性
LDAP 群組搜尋屬性
LDAP 使用者搜尋屬性
LDAP 角色搜尋屬性
搜尋傳回的最大結果數
搜尋逾時 (秒)
啟用 LDAP SSL
LDAP 連線區最小大小
LDAP 連線區最大大小
選取的策略主題
選取的策略條件
選取的策略參考
持續的主題結果時間
啟用使用者別名

第 35 章   SAML 服務屬性
網站 ID 與網站發行者名稱
簽名請求
簽名回應
簽名假設
Artifact 名稱
目標限定符號
Artifact 逾時 (秒)
notBefore 時間假設偏移因素
假設逾時 (秒)
可信任的夥伴網站
POST 至目標 URL

第 36 章   階段作業服務屬性
全域屬性
最大搜尋結果數
搜尋逾時 (秒)
動態屬性
最大階段作業時間 (分鐘)
最大閒置時間 (分鐘)
最大快取時間 (分鐘)

第 37 章   使用者屬性
使用者服務屬性
使用者喜好的語言
使用者喜好的時區
繼承的語言環境
開始檢視的管理員 DN
預設使用者狀態
使用者設定檔屬性
名字
姓氏
全名
密碼
密碼 (確認)
電子郵件位址
員工號碼
電話號碼
住家地址
使用者狀態
帳戶過期日期
使用者認證配置
使用者別名清單
喜好的語言環境
成功 URL
失敗 URL
唯一使用者 ID

附錄 A   錯誤碼
Identity Sever 主控台錯誤
認證錯誤碼
策略錯誤碼
amadmin 錯誤碼

附錄 B   在 SSL 模式中配置 Identity Server
使用安全 Sun ONE Web Server 配置 Identity Server
使用安全 Sun ONE Application Server 配置 Identity Server
使用 SSL 設定 Application Server
在 SSL 模式中配置 Identity Server


版權      索引      下一個     

Copyright 2003 Sun Microsystems, Inc.。版權所有。