Sun ONE Identity Server 6.1 管理指南 |
第 26 章
Unix 验证属性Unix 验证服务由全局属性和组织属性组成。全局属性所采用的值会应用到整个 Sun ONE Identity Server 配置,并且会被每个已配置的组织继承。由于全局属性的目的在于自定义 Identity Server 应用程序,因此此类属性不能直接应用到角色和组织。组织属性所采用的值是各个已配置的组织的缺省值,当服务注册到组织时,这些值可以更改。组织属性不会被组织项继承。Unix 验证属性分为:
全局属性Unix 验证服务中的全局属性包括:
Unix 帮助器配置端口
该属性用于指定当启动“Unix 帮助器验证端口”、“Unix 帮助器超时(分钟)”和“Unix 帮助器线程”属性中包含的配置信息时,Unix 帮助器“侦听”的端口。缺省端口为 58946。
如果更改该属性,还必须更改 AMConfig.properties 文件中的 unixHelper.port 项,并重新启动 Identity Server。
Unix 帮助器验证端口
该属性用于指定 Unix 帮助器“侦听”的端口,以获取配置后的验证请求。缺省端口为 57946。
Unix 帮助器超时(分钟)
该属性指定用户为完成验证而花费的时间(分钟)。如果用户超过分配的时间,验证将自动失败。缺省时间为 3 分钟。
Unix 帮助器线程
该属性指定允许同时进行的 Unix 验证会话的最大数目。如果在给定时间内达到了最大数目,将不再允许随后的验证尝试,直到有会话被释放。缺省值为 5。
组织属性Unix 验证服务的组织属性包括:
验证级别
各种验证方法都单独设置了验证级别。各种验证方法都单独设置了验证级别的值。验证级别值表示信任验证的程度。用户进行验证之后,该值将存储在会话的 SSO 令牌中。当 SSO 令牌传递到用户要访问的应用程序时,应用程序将根据存储的值来确定级别是否足以授予用户访问权限。如果 SSO 令牌中存储的验证级别没有达到所需的最小级别,应用程序将提示用户使用具有较高验证级别的服务再次进行验证。缺省值为 0。
注
如果未指定任何验证级别,核心验证属性“缺省验证级别”中指定的值将会存储到 SSO 令牌中。有关详细信息,请参见缺省验证级别。