第 41 章�
使用者屬性
使用者屬性所在位置有兩個: [服務配置] 和 [使用者管理] 視窗。[服務配置] 視窗包含已註冊組織的預設屬性。[使用者管理] 視窗包含使用者項目屬性。
使用者服務屬性
使用者服務屬性為動態屬性。套用於動態屬性的值會指定給在 Identity Server 中配置的角色或組織。如果角色指定給使用者或者使用者指定給組織,這些動態屬性將成為該使用者的一個特徵。使用者屬性分為:
為所有 Identity Server 已註冊的組織設定預設使用者值。但透過以下方法可以為個別組織設定不同的值:將使用者服務註冊到特定組織,然後建立範本並輸入值 (非預設值)。
使用者喜好的語言
此欄位指定於 Identity Server 主控台中顯示的文字語言之使用者選項。預設值為 en。此值會將本土化鍵集對映至使用者階段作業,從而螢幕文字會以適於使用者使用的語言顯示。
使用者喜好的時區
此欄位指定使用者存取 Identity Server 主控台所在的時區。無預設值。
繼承的語言環境
此欄位指定使用者的語言環境。預設值為 en_US。表 20-1 中的任何值均可使用。
啟動檢視的管理員 DN
如果該使用者是 Identity Server 管理員,則此欄位指定該使用者登入時,作為 Identity Server 主控台中顯示的起點之節點。此欄位沒有預設值。可以使用該使用者至少具有讀取權限的有效 DN。
預設使用者狀態
此選項指示任何新建使用者的預設狀態。此狀態會由「使用者項目」狀態取代。只有作用中的使用者才可以透過 Identity Server 進行認證。預設值為作用中。可以從下拉式功能表中選取以下任一選項:
- 作用中 - 使用者可以透過 Identity Server 進行認證。
- 非作用中 - 使用者無法透過 Identity Server 進行認證,但使用者設定檔依舊儲存在目錄中。
個別使用者狀態的設定方法如下:註冊使用者服務,選擇此值並將其套用於某種角色,然後將此角色加入到使用者設定檔。
使用者設定檔屬性
[使用者設定檔屬性] 是使用者設定檔的預設屬性。這些值由管理員或使用者在登入時,於 [使用者設定檔] 檢視中設定。管理員可以將自己的使用者屬性加入至使用者設定檔,或者建立新的服務。如需更多資訊,請參閱「Identity Server Developer’s Guide」。
|
|
注意
|
Identity Server 不強制使用者項目中的屬性必須唯一。例如,可以在同一組織中建立 userA 和 userB。兩者的 [電子郵件位址] 屬性均可以設定為 jimb@madisonparc.com。管理員可以配置 Sun Java System Directory Server 的屬性唯一性外掛程式,以協助強制使屬性值唯一。如需更多資訊,請參閱本章結尾處的「唯一使用者 ID」或「Sun Java System Directory Server 管理員指南」。
|
|
名字
此欄位中為使用者的名字。( [名字] 值和 [姓氏] 值可以識別 Identity Server 主控台右上角 [目前已登入] 欄位中的使用者。)
姓氏
此欄位中為使用者的姓氏。( [名字] 值和 [姓氏] 值可以識別 Identity Server 主控台右上角 [目前已登入] 欄位中的使用者。)
全名
此欄位中為使用者的全名。
密碼
此欄位中為 [使用者 ID] 欄位中指定的名稱之密碼。
密碼 (確認)
對此密碼的確認。
電子郵件位址
此欄位中為使用者的電子郵件位址。
員工號碼
此欄位中為使用者的員工號碼。
電話號碼
此欄位中為使用者的電話號碼。
住家地址
此欄位中為使用者的住家地址。
使用者狀態
此選項指示是否允許使用者透過 Identity Server 進行認證。只有作用中的使用者才可以透過 Identity Server 進行認證。預設值為作用中。可以從下拉式功能表中選取以下任一選項:
- 作用中 - 使用者可以透過 Identity Server 進行認證。
- 非作用中 - 使用者無法透過 Identity Server 進行認證,但使用者設定檔依舊儲存在目錄中。
|
|
注意
|
將使用者狀態變更為非作用中僅會影響透過 Identity Server 進行的認證。Directory Server 使用 nsAccountLock 屬性來確定使用者帳戶狀態。針對 Identity Server 認證而設為非作用中的使用者帳戶,仍可執行不要求 Identity Server 的工作。若要使目錄中的使用者帳號處於非作用中,而且不只是針對 Identity Server 認證,請將 nsAccountLock 的值設定為 true。如果您網站的委託管理員要定期將使用者設為非作用中,請考量將 nsAccountLock 屬性加入 Identity Server 的 [使用者設定檔] 頁面。請參閱「Identity Server Developer’s Guide」,以取得詳細資訊。
|
|
帳戶過期日期
如果存在該屬性,則當目前日期和時間超過指定的帳戶過期日期時,認證服務將不允許登入。此屬性的格式如下所示:
(mm/dd/yyyy hh:mm)
使用者認證配置
此屬性設定使用者的認證方法。預設認證方法為 LDAP。透過按一下 [編輯] 連結可以選取一個或多個認證方法。如果選取多個方法,則使用者可能需要透過所有選取方法成功進行認證。
使用者別名清單
此欄位定義可以套用於使用者的別名清單。為使用在此屬性中配置的任何別名,必須透過將 iplanet-am-user-alias-list 屬性加入 LDAP 服務的 [使用者項目搜尋屬性] 欄位中,從而修改 LDAP 服務。
喜好的語言環境
此欄位指定使用者的語言環境。預設值為 en_US。表 20-1 中的任何值均可使用。
您可以在下拉式功能表中使用以下某個屬性:
成功 URL
此欄位接受一個多重值清單,該清單指定認證成功後使用者將重新導向至的 URL。 此屬性格式為 clientType|URL,但您僅指定假設為 HTML 預設類型的 URL 值。
失敗 URL
此欄位接受一個多重值清單,該清單指定認證失敗後使用者將重新導向至的 URL。 此屬性格式為 clientType|URL,但您僅指定假設為 HTML 預設類型的 URL 值。
唯一使用者 ID
為了在 Identity Server 應用程式中強制使 uid 具有唯一性,必須將 Directory Server 中提供的外掛程式配置如下:
dn: cn=uid uniqueness,cn=plugins,cn=config
objectClass: top
objectClass: nsSlapdPlugin
objectClass: extensibleObject
cn: uid uniqueness
nsslapd-pluginPath: /ids908/lib/uid-plugin.so
nsslapd-pluginInitfunc: NSUniqueAttr_Init
nsslapd-pluginType: preoperation
nsslapd-pluginEnabled: on
nsslapd-pluginarg0: attribute=uid
nsslapd-pluginarg1: markerObjectClass=nsManagedDomain
nsslapd-plugin-depends-on-type: database
nsslapd-pluginId: NSUniqueAttr
nsslapd-pluginVersion: 6.1
nsslapd-pluginVendor: Sun | SunONE
nsslapd-pluginDescription: Enforce unique attribute values
建議使用 nsManagedDomain 物件類別標籤需要 uid 唯一性的組織。依預設,此外掛程式是停用的。
若要配置每個組織的 uid 唯一性,請在外掛程式項目中加入每個組織的 DN,或者使用記號物件類別選項並將 nsManagedDomain 加入至每個頂層組織項目。
nsslapd-pluginEnabled: on
nsslapd-pluginarg0: attribute=uid
nsslapd-pluginarg1: markerObjectClass=nsManagedDomain
