實體鎖定

這是 Access Manager 的預設鎖定行為。藉由變更使用者設定檔中的 LDAP 屬性為非作用中，啟動鎖定。鎖定屬性名稱屬性定義用於鎖定作用的 LDAP 屬性。

以別名為名稱的使用者是藉由配置 LDAP 設定檔中使用者別名清單屬性 (amUser.xml 中的 iplanet-am-user-alias-list) ，以對映至現有 LDAP 使用者設定檔的使用者。藉由新增 iplanet-am-user-alias-list 至 核心認證服務之 [別名搜尋屬性名稱] 欄位，可驗證以別名為名稱的使用者。也就是說，如果一個別名使用者被鎖定，被別名化的使用者其實際設定檔將被鎖定。這只適用於使用 LDAP 和 Membership 之外的認證模組的實體鎖定。

記憶體鎖定

將登入失敗鎖定持續時間屬性的值變更為大於零，可啟用記憶體鎖定。啟用後，使用者帳號會被鎖定在記憶體中一段指定的時間 (以分鐘計)。經過該段時間後，將解除鎖定帳號。以下是使用記憶體鎖定功能時，一些特殊的考量：

• 若重新啟動了 Access Manager，所有鎖定於記憶體中的帳號都會被解除。

• 若使用者的帳號被鎖定在記憶體中，而管理員將帳號鎖定機制變更為實際鎖定 (以將鎖定持續時間設回零的方式進行)，則使用者帳號將在記憶體中被解除鎖定，鎖定計數也會重設。

• 記憶體鎖定後，當使用 LDAP 與成員身份之外的認證模組時，若使用者嘗試以正確的密碼登入，則將傳回使用者於此範圍中並無設定檔訊息。錯誤，會傳回，而不是傳回使用者非作用中。錯誤。

如果在使用者設定檔中設定了 Failure URL 屬性，則鎖定警告訊息和指出使用者帳號已遭鎖定的訊息都不會顯示，系統會將使用者重新導向至定義的 URL。