| Sun ONE Identity Server 6.1 管理指南 |
第 24 章
RADIUS 認證屬性RADIUS 認證屬性是組織屬性。在服務配置下套用於這些屬性的值會成為 RADIUS 認證範本的預設值。組織註冊服務後,需要建立服務範本。註冊後組織的管理員可以變更預設值。組織屬性不會由組織中的項目繼承。RADIUS 認證屬性包括:
RADIUS 伺服器 1
此欄位顯示主 RADIUS 伺服器的 IP 位址或完整主機名稱。預設 IP 位址為 127.0.0.1。此欄位會辨識任何有效的 IP 位址或主機名稱。多重項目必須以本機伺服器名稱作為字首,如以下語法中所示:
local_servername|ip_address local_servername2|ip_adress ...
RADIUS 伺服器 2
此欄位顯示輔助 RADIUS 伺服器的 IP 位址或完整領域名稱 (FQDN)。此伺服器是在無法聯絡主伺服器時,將會聯絡的錯誤修復伺服器。預設 IP 位址為 127.0.0.1。多重項目必須以本機伺服器名稱作為字首,如以下語法中所示:
local_servername|ip_address local_servername2|ip_adress ...
RADIUS 共用密碼
此欄位中為 RADIUS 認證的共用密碼。共用密碼應該與相適的密碼具有相同的權限。此欄位沒有預設值。
RADIUS 共用密碼 (確認)
對 RADIUS 認證的共用密碼進行確認。
RADIUS 伺服器的連接埠
此欄位指定 RADIUS 伺服器正在偵聽的連接埠。預設值為 1645。
註
如果未指定任何認證層級,則 SSO 記號會將 [核心認證] 屬性中指定的值儲存為預設認證層級。請參閱預設認證層級,以取得詳細資訊。
逾時 (秒)
此欄位指定在逾時之前等待 RADIUS 伺服器回應的時間間隔 (以秒計算)。預設值為 3 秒。此欄位將辨識指定逾時 (以秒計算) 的任何數字。
認證層級
會分別為各種認證方法設定認證層級。此值指示信任認證的程度。使用者進行認證後,此值便會儲存在階段作業的 SSO 記號中。SSO 記號呈現給使用者要存取的應用程式時,應用程式將使用此儲存值以決定此層級是否達到了允許使用者存取的層級。如果儲存在 SSO 記號中的認證層級不滿足最小值需求,應用程式可以提示使用者透過具有較高認證層級的服務重新進行認證。預設值為 0。
註
如果未指定任何認證層級,則 SSO 記號會將 [核心認證] 屬性中指定的值儲存為預設認證層級。請參閱預設認證層級,以取得詳細資訊。
