Sun Java System Identity Server 2004Q2 管理指南 |
第 27 章
SecurID 验证属性SecurID 验证属性是组织属性。在“服务配置”下 SecurID 验证属性采用的值将成为 SecurID 验证模板的默认值。为组织注册服务之后,需要创建服务模板。组织的管理员可以在注册后更改默认值。组织属性不会被组织子树中的条目继承。
该服务允许使用 RSA 的 ACE/Server 验证服务器对用户进行验证。SecurID 验证属性包括:
SecurID ACE/Server 配置路径
该字段用于指定 SecurID ACE/Server sdconf.rec 文件所在的目录。默认路径如下所示:
/opt/ace/data
如果该字段中指定的是其他目录,进行 SecurID 验证前该目录必须存在。
SecurID 帮助器配置端口
该属性用于指定当启动“SecurID 帮助器验证端口”属性中包含的配置信息时,SecurID 帮助器“侦听”的端口。默认端口为 58943。
如果更改了该属性,需要同时更改 AMConfig.properties 文件中的 securidHelper.ports 条目,并重新启动 Identity Server。AMConfig.properties 文件中的该条目是由空格分隔的 SecurID 帮助器实例端口列表。对于每一个与不同的 ACE/Server(具有不同的 sdconf.rec 文件)进行通信的组织,都必须有一个单独的 SecurID 帮助器。
SecurID 帮助器验证端口
该属性用于指定一个端口,组织的 SecurID 验证模块将配置其 SecurID 帮助器实例以“侦听”该端口的验证请求。在所有使用 SecurID 或 Unix 验证的组织中,该端口号必须是唯一的。默认端口为 57943。
验证级别
各种验证方法都单独设置了验证级别。验证级别值表示信任验证的程度。用户进行验证之后,该值将存储在会话的 SSO 令牌中。当 SSO 令牌传递到用户要访问的应用程序时,应用程序将根据存储的值来确定级别是否足以授予用户访问权限。如果 SSO 令牌中存储的验证级别没有达到必需的最小级别,应用程序将提示用户使用具有较高验证级别的服务再次进行验证。默认值为 0。
注
如果未指定任何验证级别,核心验证属性“默认验证级别”中指定的值将会存储到 SSO 令牌中。有关详细信息,参见默认验证级别。对于 2004Q2 发行版,此功能无法正常工作。但在先前的版本中,此功能可正常工作。