| Sun ONE Identity Server 6.1 管理指南 |
第 26 章
Unix 認證屬性Unix 認證服務由全域屬性與組織屬性組成。套用於全域屬性的值也套用於整個 Sun ONE Identity Server 配置,並由每個配置的組織繼承。由於全域屬性的目標是自訂 Identity Server 應用程式,因此這些值無法直接套用於角色或組織。套用於組織屬性的值是每個配置組織的預設值,並且在向組織註冊此服務時可以變更。組織屬性不會由組織項目來繼承。Unix 認證屬性分為:
全域屬性Unix 認證服務中的全域屬性包括:
Unix 輔助程式配置連接埠
此屬性指定 Unix 輔助程式啟動時「偵聽」的連接埠,以取得 [Unix 輔助程式認證連接埠]、[Unix 輔助程式逾時 (分鐘)] 和 [Unix 輔助程式執行緒] 屬性中包含的配置資訊。預設值為 58946。
如果變更了此屬性,則必須同時變更 AMConfig.properties 檔案中的 unixHelper.port 項目,然後重新啟動 Identity Server。
Unix 輔助程式認證連接埠
此屬性指定 Unix 輔助程式「偵聽」的連接埠,以取得配置後的認證請求。預設連接埠為 57946。
Unix 輔助程式逾時 (分鐘)
此屬性指定使用者必須完成認證所用的時間 (分鐘)。如果使用者認證超過分配的時間,則認證將自動失敗。預設時間設定為 3 分鐘。
Unix 輔助程式執行緒
此屬性指定允許同時進行 Unix 認證階段作業的最大數目。如果在給定時間達到最大數目,則只有釋放某個階段作業後才允許進行後續認證嘗試。預設值設定為 5。
組織屬性Unix 認證服務的組織屬性為:
認證層級
會分別為各種認證方法設定認證層級。會分別為各種認證方法設定值和認證層級。此值指示信任認證的程度。使用者進行認證後,此值便會儲存在階段作業的 SSO 記號中。SSO 記號呈現給使用者要存取的應用程式時,應用程式將使用此儲存值以決定此層級是否達到了允許使用者存取的層級。如果儲存在 SSO 記號中的認證層級不滿足最小值需求,應用程式可以提示使用者透過具有較高認證層級的服務重新進行認證。預設值為 0。
註
如果未指定任何認證層級,SSO 記號會將 [核心認證] 屬性中指定的值儲存為預設認證層級。請參閱預設認證層級,以取得詳細資訊。
