Documentation Home
> Sun Java System Access Manager 7 2005Q4 管理指南
Sun Java System Access Manager 7 2005Q4 管理指南
Book Information
索引
編號和符號
A
B
D
F
G
I
J
L
M
O
P
R
S
U
V
W
X
前言
第 I 部分 Access Manager 配置
第 1 章 Access Manager 7 2005Q4 配置程序檔
Access Manager 7 2005Q4 安裝簡介
Access Manager amconfig 程序檔作業
Access Manager 範例配置程序檔輸入檔案
配置模式變數
Access Manager 配置變數
Web 容器配置變數
Sun Java System Web Server 6.1 SP5
Sun Java System Application Server 8.1
BEA WebLogic Server 8.1
IBM WebSphere 5.1
Directory Server 配置變數
Access Manager amconfig 程序檔
Access Manager 部署方案
部署 Access Manager 附加實例
部署 Access Manager 附加實例
要部署 Access Manager 附加實例
若要更新 [平台伺服器清單]
配置與重新配置 Access Manager 實例
若要配置或重新配置 Access Manager 實例
解除安裝 Access Manager
要解除安裝 Access Manager 實例
解除安裝所有 Access Manager 實例
若要完全從系統中移除 Access Manager 7 2005Q4
範例配置程序檔輸入檔案
第 2 章 安裝並配置協力廠商 Web 容器
安裝並配置 BEA WebLogic 8.1
若要安裝並配置 WebLogic 8.1
安裝並配置 IBM WebSphere 5.1
若要安裝並配置 WebSphere 5.1
使用 Java ES 來安裝 Directory Server 和 Access Manager
若要安裝 Directory Server
配置 Access Manager
若要配置 Access Manager
建立配置程序檔輸入檔案
BEA WebLogic 和 IBM WebSphere
僅限 BEA WebLogic
僅限 IBM WebSphere
執行配置程序檔
重新啟動 Web 容器
第 3 章 在 SSL 模式中配置 Access Manager
使用安全 Sun Java Enterprise System Web Server 配置 Access Manager
若要配置安全的 Web Server
以安全 Sun Java System Application Server 配置 Access Manager
使用 SSL 設定 Application Server 6.2
安全結合 Application Server 實例
使用 SSL 配置 Application Server 8.1
在 SSL 模式中配置 Access Manager
若要在 SSL 模式中配置 Access Manager
使用安全 BEA WebLogic Server 配置 AMSDK
若要配置安全的 WebLogic 實例
使用安全 IBM WebSphere Application Server 配置 AMSDK
若要配置安全的 WebSphere 實例
在 SSL 模式中配置 Access Manager 到 Directory Server
在 SSL 模式中配置 Directory Server
連接 Access Manager 到啟用 SSL 的 Directory Server
將 Access Manager 連接至 Directory Server
第 II 部分 存取控制
第 4 章 Access Manager 主控台
管理檢視
範圍模式主控台
舊有模式主控台
舊有模式 6.3 主控台
使用者設定檔檢視
第 5 章 管理範圍
建立及管理範圍
建立新的範圍
一般特性
認證
服務
將服務新增至範圍
權限
第 6 章 資料存放區
LDAPv3 資料存放區
建立新的 LDAPv3 資料存放區
LDAPv3 儲存庫外掛程式屬性
主 LDAP 伺服器
LDAP 連結 DN
LDAP 連結密碼
LDAP 連結密碼 (確認)
LDAP 組織 DN
啟用 LDAP SSL
LDAP 連接儲存區最小大小
LDAP 連接儲存區最大大小
從搜尋傳回的最多結果
搜尋逾時
LDAP 依照參照
LDAPv3 儲存庫外掛程式類別名稱
屬性名稱對映
LDAPv3 外掛程式支援的類型和作業
LDAP 使用者搜尋屬性
LDAP 使用者搜尋篩選器
LDAP 使用者物件類別
LDAP 使用者屬性
LDAP 群組搜尋屬性
LDAP 群組搜尋篩選器
LDAP 群組容器命名屬性
LDAP 群組容器值
LDAP 群組物件類別
LDAP 群組屬性
群組成員身份的屬性名稱
群組成員的屬性名稱
群組成員 URL 的屬性名稱
LDAP 使用者容器命名屬性
LDAP 使用者容器值
代理程式搜尋屬性
LDAP 代理程式容器命名屬性
LDAP 代理程式容器值
LDAP 代理程式搜尋篩選器
LDAP 代理程式物件類別
LDAP 代理程式屬性
永久性搜尋基底 DN
重新啟動前永久性搜尋最長閒置時間
出現錯誤碼後的最大重試次數
重試之間的延遲時間
需要重試的 LDAPException 錯誤碼
AMSDK 儲存庫外掛程式
若要建立一個新的 AMSDK 儲存庫外掛程式
第 7 章 管理認證
配置認證
認證模組類型
核心
Active Directory
匿名
憑證
HTTP Basic
JDBC
LDAP
成員身份
MSISDN
RADIUS
與 Sun Java System Application Server 一起配置 RADIUS
SafeWord
與 Sun Java System Application Server 一起配置 SafeWord
SAML
SecurID
UNIX
Windows Desktop SSO
使用的已知限制
配置 Windows Desktop SSO
要在 Windows 2000 網域控制器中建立一個使用者
設定 Internet Explorer
Windows NT
安裝 Samba Client
認證模組實例
建立新的認證模組實例
認證鏈接
建立新的認證鏈接
認證類型
認證類型決定存取的方式
URL 重新導向
基於範圍的認證
基於範圍的認證登入 URL
基於範圍的認證重新導向 URL
成功的基於範圍的認證重新導向 URL
失敗的基於範圍的認證重新導向 URL
若要配置基於範圍的認證
若要配置範圍的認證屬性
基於組織的認證
基於組織的認證登入 URL
基於組織的認證重新導向 URL
成功的基於組織的認證重新導向 URL
失敗的基於組織的認證重新導向 URL
若要配置基於組織的認證
若要配置組織的認證屬性
基於角色的認證
基於角色的認證登入 URL
基於角色的認證重新導向 URL
成功的基於角色的認證重新導向 URL
失敗的基於角色的認證重新導向 URL
若要配置基於角色的認證
基於服務的認證
基於服務的認證登入 URL
基於服務的認證重新導向 URL
成功的基於服務的認證重新導向 URL
失敗的基於服務的認證重新導向 URL
若要配置基於服務的認證
基於使用者的認證
基於使用者的認證登入 URL
使用者別名清單屬性
基於使用者的認證重新導向 URL
成功的基於使用者的認證重新導向 URL
失敗的基於使用者的認證重新導向 URL
若要配置基於使用者的認證
基於認證層級的認證
基於認證層級的認證登入 URL
認證基於層級的認證重新導向 URL
成功的基於認證層級的認證重新導向 URL
失敗的基於認證層級的認證重新導向 URL
基於模組的認證
基於模組的認證登入 URL
基於模組的認證重新導向 URL
成功的基於模組的認證重新導向 URL
失敗的基於模組的認證重新導向 URL
使用者介面登入 URL
登入 URL 參數
goto 參數
gotoOnFail 參數
realm 參數
org 參數
user 參數
role 參數
locale 參數
module 參數
service 參數
arg 參數
authlevel 參數
domain 參數
iPSPCookie 參數
IDTokenN 參數
帳號鎖定
實體鎖定
記憶體鎖定
認證服務容錯移轉
完全合格的網域名稱對映
可能用於 FQDN 對映
永久性 Cookie
若要啟用永久性 Cookie
「舊有」模式的多重 LDAP 認證模組配置
若要新增其他的配置
階段作業升級
驗證外掛程式介面
若要撰寫與配置驗證外掛程式
JAAS 共用狀態
啟用 JAAS 共用狀態
JAAS 共用狀態儲存選項
第 8 章 管理策略
簡介
策略管理功能
URL 策略代理程式服務
策略代理程式
策略代理程式程序
策略類型
一般策略
規則
主旨
Access Manager 角色與 LDAP 角色的比較
巢式角色
條件
回應提供者
策略建議
參照策略
規則
參照
策略定義類型文件
Policy 元素
Rule 元素
ServiceName 元素
ResourceName 元素
AttributeValuePair 元素
Attribute 元素
Value 元素
Subject 元素
Subject 元素
Referrals 元素
Referral 元素
Conditions 元素
Condition 元素
新增啟用策略的服務
新增啟用策略的服務
建立策略
使用 amadmin 建立策略
以 Access Manager 主控台建立一般策略
以 Access Manager 主控台建立參照策略
建立同級範圍與子範圍的策略
建立子範圍的策略
管理策略
修改一般策略
新增或修改一般策略的規則
新增或修改一般策略的主旨
將條件新增至一般策略
將回應提供者新增至一般策略
修改參照策略
新增或修改參照策略的規則
新增或修改策略的參照
將回應提供者新增至參照策略
策略配置服務
主旨結果存在時間
動態屬性
amldapuser 定義
加入策略配置服務
基於資源的認證
限制
配置基於資源的認證
第 9 章 管理主旨
使用者
建立或修改使用者
新增使用者至角色與群組
新增服務至一個識別
代理程式
建立或修改代理程式
建立唯一的策略代理程式識別
建立唯一的策略代理程式識別
篩選的角色
建立篩選的角色
角色
建立或修改角色
新增使用者至角色或群組
群組
建立或修改群組
第 III 部分 目錄管理和預設服務
第 10 章 目錄管理
管理目錄物件
組織
建立組織
刪除組織
將組織加入到策略
容器
要建立容器
要刪除容器
群組容器
建立群組容器
刪除群組容器
群組
建立靜態群組
加入或移除靜態群組成員
建立動態群組
若要加入或移除動態群組的成員
將群組加入到策略
使用者容器
建立使用者容器
刪除使用者容器
使用者
建立使用者
若要編輯使用者設定檔
新增使用者至角色與群組
將使用者加入到策略
角色
建立靜態角色
將使用者加入到靜態角色
若要建立動態角色
從角色移除使用者
將角色加入策略
第 11 章 目前階段作業
目前階段作業介面
階段作業管理
階段作業資訊
終止階段作業
若要終止階段作業
第 12 章 密碼重設服務
註冊密碼重設服務
為不同範圍中的使用者註冊密碼重設
配置密碼重設服務
若要配置服務
密碼重設鎖定
記憶體鎖定
實體鎖定
一般使用者的密碼重設
自訂密碼重設
若要自訂密碼重設
重設遺忘密碼
重設遺忘密碼
密碼策略
第 13 章 記錄服務
記錄檔
Access Manager 服務記錄
階段作業記錄檔
主控台記錄檔
認證記錄檔
聯合記錄檔
策略記錄檔
代理程式記錄檔
SAML 記錄檔
amAdmin 記錄檔
記錄功能
安全記錄
啟用安全記錄
指令行記錄
記錄特性
遠端記錄
啟用遠端記錄
錯誤和存取記錄檔
除錯檔
除錯等級
除錯輸出檔
使用除錯檔
多重 Access Manager 實例和除錯檔
第 IV 部分 指令行參照
第 14 章 amadmin 指令行工具
amadmin 指令行工具可執行檔
amadmin 語法
amadmin 選項
--runasdn (-u)
--password (-w)
--locale (-l)
--continue (-c)
--session (-m)
--debug (-d)
--verbose (-v)
--data (-t)
--schema (-s)
--deleteservice (-r)
--serviceName
--help (-h)
--version (-n)
在聯合管理中使用 amadmin
載入自由中繼相容 XML 到 Directory Server
--runasdn (-u)
--password (-w)
--passwordfile (-f)
--entityname (-e)
--import (-g)
匯出一個實體到 XML 檔 (無 XML 數位登入)
--runasdn (-u)
--password (-w)
--passwordfile (-f)
--entityname (--e)
--export (-o)
匯出一個實體到 XML 檔 (含 XML 數位登入)
--runasdn (-u)
--password (-w)
--passwordfile (-f)
--entityname (--e)
--exportwithsig (-o)
在資源套件中使用 amadmin
新增資訊套件。
取得資源字串。
刪除資訊套件。
第 15 章 ampassword 指令行工具
ampassword 指令行可執行檔
在 SSL 模式中使用 Access Manager 執行 ampassword
第 16 章 bak2am 指令行工具
bak2am 指令行可執行檔
bak2am 語法
bak2am 選項
--gzip backup-name
--tar backup-name
--verbose
--directory
--help
--version
第 17 章 am2bak 指令行工具
am2bak 指令行可執行檔
am2bak 語法
am2bak 選項
--verbose (-v)
--backup backup-name (-k)
--location (-l)
--config (-c)
--debug (-b)
--log (-g)
--cert (-t)
--ds (-d)
--all (-a)
--help (-h)
--version (-n)
執行備份程序
第 18 章 amserver 指令行工具
amserver 指令行可執行檔
amserver 語法
start
stop
第 19 章 VerifyArchive 指令行工具
VerifyArchive 指令行可執行檔
VerifyArchive 語法
選項
logName
path
uname
password
第 20 章 amsecuridd 輔助程式
amsecuridd 輔助程式指令行可執行檔
amsecuridd 語法
amsecuridd 選項
verbose (-v)
configure portnumber (-c portnm)
執行 amsecuridd 輔助程式
必需的程式庫
第 V 部分 附錄
附錄 A AMConfig.properties 檔案
關於 AMConfig.properties 檔案
Access Manager 主控台
Access Manager 伺服器安裝
am.util
amSDK
Application Server 安裝
認證
憑證資料庫
Cookie
除錯
Directory Server 安裝
事件連線
全域服務管理
輔助常駐程式
識別聯合
JSS 代理程式
連線
Liberty 聯盟互動
記錄服務
您可新增至 AMConfig.properties 的記錄特性
命名服務
通知服務
策略代理程式
策略用戶端 API
設定檔服務
複製
SAML 服務
安全性
階段作業服務
SMTP
統計服務
附錄 B serverconfig.xml 檔案
簡介
代理使用者
管理員使用者
server-config 定義類型文件
iPlanetDataAccessLayer 元素
ServerGroup 元素
Server 元素
User 元素
DirDN 元素
DirPassword 元素
BaseDN 元素
MiscConfig 元素
容錯移轉或多主節點配置
附錄 C 記錄檔參照
附錄 D 錯誤碼
Access Manager 主控台錯誤
認證錯誤碼
策略錯誤碼
amadmin 錯誤碼
© 2010, Oracle Corporation and/or its affiliates