Sun Java System Portal Server 6 Secure Remote Access 管理指南 2004Q2 |
第 8 章
配置 URL 存取控制本章會說明如何從 Sun Java System Identity Server 管理主控台允許或拒絕使用者存取。在 SRA 配置、存取清單下,透過特定 URL 的「閘道」。
注意
按一下 Identity Server 管理主控台右上角的「文件」,然後按一下 SRA 說明以快速取得有關所有 Sun Java System Portal Server Secure Remote Access (SRA) 屬性的參考。
若要配置 URL 存取控制
在此您可以執行下列任務:
設定拒絕的 URL 清單您可以指定一般使用者無法使用此欄位透過「閘道」存取的 URL 清單。
「閘道」會在檢查允許的 URL 清單之前檢查拒絕的 URL 清單。
若要設定拒絕的 URL 清單
設定允許的 URL 清單您可以指定可由一般使用者透過「閘道」存取的所有 URL。依預設,此清單有萬用字元項目 (*),表示可以存取所有 URL。若您希望允許存取所有 URL,而僅對特定 URL 限制存取,請將限制的 URL 新增至拒絕的 URL 清單中。如果您希望僅允許存取特定 URL,請將拒絕的 URL 清單保留空白,並在允許的 URL 清單中指定需要的 URL,方法與上述相同。
「閘道」會在檢查允許的 URL 之前檢查拒絕的 URL。
若要設定允許的 URL 清單
管理單次登入在 SRA 軟體 中的「存取清單」服務允許您控制多個主機的單次登入功能。但為使得單次登入功能可用,「啟用 HTTP 基本認證」選項必須於「閘道」服務中啟用。請參閱啟用 HTTP 與 HTTPS 連線。
使用「存取清單」服務,您可以停用某些主機的單次登入功能。這表示一般使用者每次連接至需要 HTTP 基本認證的主機時,都會需要認證,除非您已啟用按階段作業單次登入。
若您已停用某個主機的單次登入,使用者可以在單一 Portal Server 階段作業中重新連接至該主機。例如,假設您已停用對 abc.sesta.com 的單次登入。在使用者第一次連接至此站台時,需要認證。使用者可以瀏覽其他網頁並在稍後返回此網頁,且如果該網頁是在相同的 Portal Server 階段作業,則不需要再次認證。
使用者也可以使用受限的管理主控台配置這些屬性。
若要停用主機的單次登入功能
若要啟用按階段作業單次登入
若要指定認證層級