基於資源的認證

有些組織需要有進階認證方案，使用者可根據特定模組、根據試圖存取的資源進行認證。基於資源的認證是 Access Manager 的一項功能，使用者必須通過用以保護資訊的特定認證模組的認證，而非預設認證模組。此功能僅適用於首次使用者認證。

這是與階段作業升級中描述的基於資源認證不同的功能。該特定功能並不具有任何限制。

限制

基於資源的認證有下列限制：

• 若適用於資源的策略具有多重認證模組，系統將任意選取一個認證模組。

• 層級和方案是唯一可以為此策略定義的條件。

• 此功能不能跨不同 DNS 網域運作。

配置基於資源的認證

Access Manager 和策略代理程式都安裝好之後，就可以配置基於資源的認證。要這樣做，必須先將 Access Manager 指向 Gateway servlet。

步驟

1. 開啟 AMAgent.properties。

   AMAgent.properties 可以在 (於 Solaris 環境中) /etc/opt//SUNWam/agents/config/ 中找到。

2. 註釋下面的行：

   #com.sun.am.policy.am.loginURL = http://Access Manager_server_host.domain_name:port/amserver/UI/Login.

3. 新增下列行到檔案中：

   com.sun.am.policy.am.loginURL = http://AccessManager_host.domain_name:port/amserver/gateway

   ---

   備註 –

   閘道 servlet 使用策略評估 API 開發，並可用來撰寫自訂機制以完成基於資源的認證。「Sun Java System Access Manager 7 2005Q4 Developer’s Guide」中的第 6 章「Using the Policy APIs」的第 6 章「Using the Policy APIs」。

   ---

4. 重新啟動代理程式。