com.sun.identity.auth.cookieName
預設值為 AMAuthCookie。指定認證服務所使用的 cookie 名稱以於認證程序期間設定階段作業處理器 ID。一旦完成了此程序 (成功或失敗),將清除或移除此 cookie。
com.sun.identity.authentication.ocsp.responder.nickname
值是在安裝期間設定的。憑證授權機構 (CA) 對該回應程式的暱稱授予憑證。範例:Certificate Manager - sun。如果設定,在 Web 伺服器的憑證資料庫中必須出現該 CA 憑證。
com.sun.identity.authentication.ocsp.responder.url
值是在安裝期間設定的。範例: http://ocsp.sun.com/ocsp
指定此實例的全域 OCSP 回應程式 URL。如果已設定 OCSP 回應程式 URL,則必須同時設定 OCSP 回應程式別名。否則,兩者都會被忽略。若兩者皆未設定,顯現於使用者憑證的 OCSP 回應程式 URL 將為 OCSP 驗證所使用。若 OCSP 回應程式 URL 未顯現於使用者憑證中,則將不執行 OCSP 驗證。
com.sun.identity.authentication.ocspCheck
預設值為 true。啟用或停用 OCSP 檢查的全域參數。若此值為 false,則無法使用憑證認證模組類型中的 OCSP 特性。。
com.sun.identity.authentication.special.users
值是在安裝期間設定的。範例:cn=dsameuser,ou=DSAME Users,o=AMRoot|cn=amService-UrlAccessAgent,ou=DSAME Users,o=AMRoot
對此 Access Manager 認證元件識別指定的使用者。用戶端 API 使用此使用者利用完整使用者 DN 以對 Access Manager 伺服器認證遠端應用程式。使用者將總是在本機目錄伺服器上進行認證。此特殊使用者 DN 的多重值可以管道字元 (|) 來分隔。僅限於認證元件可以使用此特性。
com.sun.identity.authentication.super.user
值是在安裝期間設定的。範例:uid=amAdmin,ou=People,o=AMRoot
識別此 Access Manager 實例的超級使用者。此使用者必須使用 LDAP 來登入,且必須使用完整的 DN。始終會針對本機 Directory Server 來認證使用者。
com.sun.identity.authentication.uniqueCookieDomain
用來為以上 cookie 名稱設定 cookie 網域。必須設定此 Cookie 網域,使其涵蓋安裝在網路中的所有 CDC (跨網域控制器) 服務實例。例如,若 Access Manager 的所有實例皆於網域 example.com 中,則為 .example.com。
com.sun.identity.authentication.uniqueCookieName
預設值為 sunIdentityServerAuthNServer。指定針對階段作業 Cookie 劫持執行 Access Manager 時,將 cookie 名稱設定為 Access Manager 伺服器主機 URL。
com.iplanet.am.auth.ldap.createUserAttrList
指定使用者屬性的清單,當認證服務配置成動態建立使用者時,在 LDAP 認證期間可以由外部 Directory Server 擷取清單中包含的值。在本機 Directory Server 中建立的新使用者,會具有從外部 Directory Server 擷取到的屬性值。
範例:attribute1、attribute2、attribute3