| Sun ONE Identity Server 6.1 管理指南 |
第 24 章
SafeWord 認證屬性SafeWord 認證屬性為組織屬性。在服務配置下套用於這些屬性的值將成為 SafeWord 認證範本的預設值。組織註冊服務後,需要建立服務範本。註冊後組織的管理員可以變更預設值。組織屬性不會由組織子樹中的項目繼承。
此服務允許使用 Secure Computing 的 SafeWord 或 SafeWord PremierAccess 認證伺服器對使用者進行認證。SafeWord 認證屬性包括:
SafeWord 伺服器規格
此欄位指定 SafeWord 或 SafeWord PremiereAccess 伺服器名稱與連接埠。連接埠 7482 設定為 SafeWord 伺服器的預設值。SafeWord PremierAccess 伺服器的預設連接埠號為 5030。
SafeWord 系統名稱
此欄位指定在 SafeWord 伺服器中配置的系統名稱。預設系統名稱為 STANDARD。
SafeWord 伺服器驗證檔案路徑
此欄位指定 SafeWord 用戶端程式庫存放其驗證檔案的目錄。預設路徑如下所示:
/var/opt/SUNWam/auth/safeword/serverVerification
如果在此欄位中指定了不同目錄,則在嘗試 SafeWord 認證之前必須確保此目錄存在。
SafeWord 記錄層級
不使用此屬性。
SafeWord 日誌路徑
此屬性指定 SafeWord 用戶端記錄的目錄路徑與日誌檔名稱。預設路徑如下所示:
/var/opt/SUNWam/auth/safeword/safe.log
如果指定了不同路徑或檔案名稱,則在嘗試 SafeWord 認證之前必須確保其存在。
如果為 SafeWord 認證配置了多個組織,並且使用不同的 SafeWord 伺服器,則必須指定不同的路徑,否則只有進行 SafeWord 認證的第一個組織才能使用。同樣,如果組織變更了 SafeWord 伺服器,則必須刪除指定目錄中的 swec.dat 檔案,新配置的 SafeWord 伺服器認證才能生效。
認證層級
會分別為各種認證方法設定認證層級。此值指示信任認證的程度。使用者進行認證後,此值便會儲存在階段作業的 SSO 記號中。SSO 記號呈現給使用者要存取的應用程式時,應用程式將使用此儲存值以決定此層級是否達到了允許使用者存取的層級。如果儲存在 SSO 記號中的認證層級不滿足最小值需求,應用程式可以提示使用者透過具有較高認證層級的服務重新進行認證。預設值為 0。
註
如果未指定任何認證層級,SSO 記號會將 [核心認證] 屬性中指定的值儲存為預設認證層級。請參閱預設認證層級,以取得詳細資訊。
