Sun Java System Identity Server 2004Q2 管理指南 |
第 36 章
平台服务属性平台服务属性是全局属性。它们所采用的值将被应用到整个 Sun Java System Identity Server 配置,并被每个已配置的组织所继承。(由于全局属性的目的在于自定义 Identity Server 应用程序,因此此类属性不能直接应用到角色和组织。)平台属性包括:
服务器列表
命名服务在初始化时读取该属性。该列表包含单个 Identity Server 配置中的 Identity Server 会话服务器。例如,如果安装了两个 Identity Server,且它们应该作为一个 Identity Server 运行,则它们必须都包含在该列表中。如果列表中不存在服务 URL 请求中指定的主机,则命名服务将拒绝请求。列表中的第一个值指出安装期间指定的服务器的主机名及端口。列表末尾有一个两字节的值,该值唯一标识服务器。参与平衡负荷或故障转移的每个服务器都必须具有唯一的标识符。标识符还用于通过将服务器 URL 映射到服务器 ID 来缩短 Cookie 的长度。例如:
protocol://server_domain:port|01
可以使用 protocol://server_domain:port |01|instance_name 格式来添加附加服务器。
此属性中应只使用命名服务协议。
平台语言环境
平台语言环境的值是安装 Identity Server 时使用的默认语言子类型。验证、记录和管理服务是用该默认值的语言进行管理的。默认值为 en_US。有关所有支持的语言子类型的列表,参见表 20-1。
Cookie 域
这是一个域列表,当在验证过程中向用户的浏览器设置了 Cookie 时,Cookie 标题中将返回该列表。如果列表为空,则不设置 Cookie 域。换句话说,Identity Server 会话 Cookie 只会发送到 Identity Server 自身,而不会发送到域中的其他服务器。如果域中的其他服务器需要 SSO,该属性必须和 Cookie 域一同设置。如果在一个 Identity Server 上的不同域中有两个接口,则需要在该属性中对两个 Cookie 域进行设置。如果使用了负载平衡器,则 Cookie 域必须是负载平衡器的域,而不是负载平衡器背后的服务器。该字段的默认值是安装的 Identity Server 的域。
登录服务 URL
该字段用于指定登录页面的 URL。该属性的默认值为 /Service_DEPLOY_URI/UI/Login。
注销服务 URL
该字段用于指定注销页面的 URL。该属性的默认值为 /Service_DEPLOY_URI/UI/Logout。
可用的语言环境
该属性用于存储为平台配置的所有可用的语言环境。以一个允许用户选择自身语言环境的应用程序为例。该应用程序将从平台配置文件中获取该属性,并向用户提供语言环境列表。用户将选择一个语言环境,应用程序会在用户条目 preferredLocale 中设置该环境。
客户机字符集
该属性用于为位于平台级别上的不同客户机指定字符集。它包含一个客户机类型及其相应字符集的列表。格式如下所示:
clientType|charset
clientType2|charset
例如:
genericHTML|UTF-8