| Sun ONE Identity Server 6.1 管理指南 |
第 25 章
SecurID 認證屬性SecurID 認證屬性為組織屬性。在服務配置下套用於這些屬性的值會成為 SecurID 認證範本的預設值。組織註冊服務後,需要建立服務範本。註冊後組織的管理員可以變更預設值。組織屬性不會由組織子樹中的項目繼承。
此服務允許使用 RSA ACE/Server 認證伺服器對使用者進行認證。SecurID 認證屬性包括:
SecurID ACE/Server 配置路徑
此欄位指定 SecurID ACE/Server sdconf.rec 檔案所在的目錄。預設路徑如下所示:
/opt/ace/data
如果在此欄位中指定了不同目錄,則在嘗試 SecurID 認證之前必須確保此目錄存在。
SecurID 輔助程式配置連接埠
此屬性指定 SecurID 輔助程式啟動時「偵聽」的連接埠,以取得 [SecurID 輔助程式認證連接埠] 屬性中包含的配置資訊。預設值為 58943。
如果變更了此屬性,則必須同時變更 AMConfig.properties 檔案中的 securidHelper.ports 項目,然後重新啟動 Identity Server。AMConfig.properties 檔案中的項目是 SecurID 輔助程式實例偵聽的連接埠之清單 (以空格分隔)。對於每個與不同 ACE/Server (具有不同的 sdconf.rec 檔案) 通訊的組織來說,必須具有單獨的 SecurID 輔助程式。
SecurID 輔助程式認證連接埠
此屬性指定組織 SecurID 認證模組將配置其 SecurID 輔助程式實例進行「偵聽」的連接埠,以取得認證請求。此連接埠號在使用 SecurID 或 Unix 認證的所有組織中均必須是唯一的。預設連接埠為 57943。
認證層級
會分別為各種認證方法設定認證層級。此值指示信任認證的程度。使用者進行認證後,此值便會儲存在階段作業的 SSO 記號中。SSO 記號呈現給使用者要存取的應用程式時,應用程式將使用此儲存值以決定此層級是否達到了允許使用者存取的層級。如果儲存在 SSO 記號中的認證層級不滿足最小值需求,應用程式可以提示使用者透過具有較高認證層級的服務重新進行認證。預設值為 0。
註
如果未指定任何認證層級,SSO 記號會將 [核心認證] 屬性中指定的值儲存為預設認證層級。請參閱預設認證層級,以取得詳細資訊。
