第 4 章 Access Manager 主控台

Access Manager 主控台為 Web 介面，允許具不同層級存取權限的管理員執行作業。比如建立範圍和組織、在範圍中建立使用者或從範圍刪除使用者以及建立用以保護和限制對範圍資源之存取的強制策略。此外，管理員可檢視和終止目前的使用者階段作業，管理其聯合配置 (建立、刪除和修改認證網域與提供者)。另一方面，不具管理權限的使用者可以管理個人資訊 (名稱、電子郵件位址、電話號碼等)、變更密碼、訂閱和取消訂閱群組以及檢視其角色。Access Manager 主控台有兩個主要檢視：

• 管理檢視

• 使用者設定檔檢視

管理檢視

當具有管理角色的使用者通過 Access Manager 認證後，預設檢視為 [管理] 檢視。在此檢視中，管理員可執行大部份與 Access Manager 相關的管理工作。Access Manager 可用兩種不同的模式安裝；「範圍」模式和「舊有」模式。每個模式都有自己的主控台。如需有關「範圍」和「舊有」模式的更多資訊，請參閱「Sun Java System Access Manager 7 2005Q4 Technical Overview」。

範圍模式主控台

管理員可使用「範圍」模式主控台來管理基於範圍的存取控制、預設服務配置、Web 服務和聯合。若要存取管理員登入畫面，請在您的瀏覽器中使用以下位址語法：

protocol://servername /amserver/UI/Login

protocol 可為 http 或 https，依您的部署而定。

圖 4–1 範圍模式管理檢視

舊有模式主控台

「舊有模式」主控台是以 Access Manager 6.3 的架構為基礎。此舊有 Access Manager 架構使用 Sun Java System Directory Server 內的 LDAP 目錄資訊樹狀結構 (DIT) 。在「舊有」模式中，使用者資訊和存取控制資訊都是儲存在 LDAP 組織中。選擇「舊有」模式時，LDAP 組織相當於存取控制範圍。範圍資訊會整合在 LDAP 組織中。在「舊有」模式中，[目錄管理] 標籤可用於基於 Access Manager 的識別管理。

若要存取管理員登入畫面，請在您的瀏覽器中使用以下位址語法：

protocol://servername /amserver/console

protocol 可為 http 或 https，依您的部署而定。

圖 4–2 舊有模式管理檢視

舊有模式 6.3 主控台

Access Manager 6.3 的部份功能不能在 Access Manager 7.0 主控台中使用。因此，管理員可透過 7.0 舊有部署登入 6.3 主控台。若 Access Manager 是建立在 Sun Java System Portal Server 或其他需使用 Sun Java System Directory Server 做為中央識別儲存庫的 Sun Java System 通訊產品上時，通常是使用此主控台。其他功能，如「委託管理」和「服務類別」，只能透過此主控台存取。

請勿互換使用 6.3 和 7.0 舊有模式主控台。

若要存取 6.3 主控台，請在您的瀏覽器中使用以下位址語法：

protocol://servername /amconsole

protocol 可為 http 或 https，依您的部署而定。

圖 4–3 舊有 6.3 主控台

使用者設定檔檢視

沒有指定管理角色的使用者認證 Access Manager 時，預設的檢視為使用者本身的使用者設定檔。[使用者設定檔] 檢視可從「範圍」或「舊有」模式存取。使用者必須在 [登入] 頁面輸入使用者自己的使用者名稱和密碼才可存取此檢視。

在此檢視中，使用者可以修改其個人設定檔的特定屬性值。這包括但不僅限於名稱、家庭住址和密碼。[使用者設定檔] 檢視中顯示的屬性可以延伸。

圖 4–4 使用者設定檔檢視