test

Sun Java System Access Manager 7 2005Q4 管理指南

使用者

使用者代表個別使用者的識別。透過 Access Manager 識別管理模組,您可以在組織、容器以及群組中建立和刪除使用者;在角色和/或群組中加入或移除使用者。您亦可對使用者指定服務。

備註 –

如果子組織內的使用者是使用與 amadmin 相同的使用者 ID 建立的,amadmin 的登入會失敗。若發生此問題,管理員應透過 Directory Server 主控台變更使用者的 ID。如此可使管理員登入到預設組織中。此外,認證服務中的 [啟動使用者搜尋] 可以設為使用者容器,以確保登入時傳回獨特的比對結果。

Procedure建立使用者

步驟

  1. 導覽至要在其中建立使用者的組織、容器或使用者容器。

  2. 按一下 [使用者] 標籤。

  3. 按一下使用者清單上的 [新建]。

  4. 輸入下列欄位的資料:

    使用者 ID

    此欄位採用其將登入 Access Manager 的使用者名稱。此特性可為非 DN 值。

    名字

    此欄位中為使用者的名字。[目前登入] 欄位中的 [名字] 值和 [姓氏] 值可識別使用者。這並非必需填寫的值。

    姓氏

    此欄位採用使用者的姓氏。[名字] 的值與 [姓氏] 的值會識別使用者身份。

    全名

    此欄位中為使用者的全名。

    密碼

    此欄位中為 [使用者 ID] 欄位中所指定名稱的密碼。

    密碼 (確認)

    確認密碼。

    使用者狀態

    此選項指出是否允許使用者透過 Access Manager 認證。只有作用中的使用者才可以認證。預設值為作用中

  5. 按一下 [確定]。

Procedure若要編輯使用者設定檔

當尚未被指定管理員角色的使用者進行 Access Manager 認證時,預設的檢視為使用者自己的 [使用者設定檔]。 此外,具適當權限的管理員可以編輯使用者設定檔。在此檢視中,使用者可以修改其個人設定檔的特定屬性值。[使用者設定檔] 檢視中顯示的屬性可以延伸。如需加入物件與識別的自訂屬性之相關詳細資訊,請參閱「Access Manager Developer's Guide」。

步驟

  1. 選取要編輯其設定檔的使用者。依預設,會顯示 [一般] 檢視。

  2. 編輯下列欄位:

    名字

    此欄位中為使用者的名字。

    姓氏

    此欄位採用使用者的姓氏。

    全名

    此欄位中為使用者的全名。

    密碼

    按一下 [編輯] 連結以加入並確認使用者密碼。

    電子郵件位址

    此欄位中為使用者的電子郵件位址。

    雇員編號

    此欄位中為使用者的員工號碼。

    電話號碼

    此欄位中為使用者的電話號碼。

    家庭住址

    此欄位中為使用者的家庭住址。

    使用者狀態

    此選項指出是否允許使用者透過 Access Manager 認證。只有作用中的使用者才可以透過 Access Manager 進行認證。預設值為作用中。可以從下拉式功能表中選取以下任一選項:。

    • 作用中 — 使用者可透過 Access Manager 進行認證。

    • 非作用中 — 使用者不可透過 Access Manager 進行認證,但目錄中仍會儲存使用者設定檔。

      備註 –

      將使用者狀態變更為非作用中僅會影響透過 Access Manager 進行認證的動作。Directory Server 使用 nsAccountLock 屬性來決定使用者帳號狀態。針對 Access Manager 認證停用的使用者帳號仍可執行毋須 Access Manager 便可執行的作業。若要使目錄中的使用者帳號成為非使用中 (不僅僅只針對 Access Manager 認證),請將 nsAccountLock 的值設為 false。若您網站中經授權的管理員定期會將使用者停用,可考慮將 nsAccountLock 屬性加入 Access Manager [使用者設定檔] 頁面。如需詳細資訊,請參閱 「Sun Java System Access Manager 7 2005Q4 Developer’s Guide」

    帳號過期日期

    如果存在該屬性,則當目前日期和時間超過指定的帳號過期日期時,認證服務將不允許登入。此屬性的格式為 mm/dd/yyyy hh:mm

    使用者認證配置

    此屬性設定使用者的認證鏈。

    使用者別名清單

    此欄位定義可以套用於使用者的別名清單。若要使用此屬性中配置的任何別名,必須將 iplanet-am-user-alias-list 屬性加入 LDAP 服務的 [使用者項目搜尋屬性] 欄位,來修改 LDAP 服務。

    語言環境個人喜好

    此欄位指定使用者的語言環境。

    成功的 URL

    此屬性指定使用者認證成功後將重新導向至的 URL。

    失敗的 URL

    此屬性指定使用者認證失敗後將重新導向至的 URL。

    密碼重設選項

    這是用來選取忘記密碼頁面中問題之選項,目的在取得忘記的密碼。

    使用者探索資源提供

    設定使用者的 [使用者探索] 服務的資源提供。

    MSISDN 編號

    定義在使用 MSISDN 認證時使用者的 MSISDN 編號。

Procedure新增使用者至角色與群組

步驟

  1. 按一下 [使用者] 標籤。

  2. 按一下您要修改的使用者名稱。

  3. 選取 [角色] 或 [群組] 標籤。

  4. 選取您希望在其中加入使用者的角色或群組,然後按一下 [新增]。

  5. 按一下 [儲存]。

    備註 –

    若要從 [角色] 或 [群組] 移除使用者,請選取角色或群組,然後按一下 [移除],再按一下 [儲存]。

將使用者加入到策略

Access Manager 物件會透過策略的 subject 定義加入策略。當建立或修改策略時,可以將組織、角色、群組及使用者定義為策略主旨頁面中的主旨。一旦定義了主旨,策略即會套用於物件。如需更多資訊,請參閱管理策略