Sun Java System Access Manager 7 2005Q4 管理指南

策略配置服務

策略配置服務用來為每個組織透過 Access Manager 主控台配置每個策略相關屬性。您也可定義資源名稱實作和 Directory Server 資料存放區,以和 Access Manager 策略架構一起使用。[策略配置服務] 中指定的 Directory Server 用於 LDAP 使用者、LDAP 群組、LDAP 角色和組織策略主旨的成員身份評估。

主旨結果存在時間

若要改善策略評估表現,成員身份評估將快取一段時間 (以策略配置服務中 [主旨結果存在時間] 屬性中定義的時間為基準)。將一直使用這些快取成員身份決策,直到 [主旨結果存在時間] 屬性定義之時間結束。在這之後,成員身份評估會用於反映目錄中使用者的目前狀態。

動態屬性

這些為允許的動態屬性名稱,其顯示於清單中,並可選取以定義策略回應提供者動態屬性。定義的名稱需要與資料儲存庫中定義的屬性名稱相同。

amldapuser 定義

amldapuser 是在安裝中建立的使用者,預設由 [策略配置] 服務中指定的 Directory Server 使用。若有必要,範圍的管理員或策略管理員可變更此值。

加入策略配置服務

建立範圍時,會自動設定範圍的 [策略配置] 服務屬性。然而,若有必要您可加以修改。