会话配额限制

会话配额限制功能允许 Access Manager 管理员 (amadmin) 设置“活动用户会话”属性，以限制允许某个用户拥有的最大并发会话数。管理员可在全局级别上为所有用户设置会话配额限制，或为某个实体（如组织、领域、角色或用户）设置仅应用于一个或多个特定用户的会话配额限制。

默认情况下，会话配额限制为已禁用（关闭），但管理员可通过在 Access Manager 管理员控制台中设置“启用配额限制”属性来启用它们。

如果用户用尽会话限制配额，管理员也可通过设置“会话配额用尽时的操作”属性来配置系统要执行的操作：

• DENY_ACCESS。Access Manager 会拒绝新会话的登录请求。

• DESTROY_OLD_SESSION。Access Manager 会中断同一用户下一个即将过期的现有会话，然后允许处理新的登录请求。

“免除顶层管理员的限制检查”属性可指定是否将会话限制配额应用于拥有“顶层管理员角色”的管理员。

有关详细信息，参见《Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide》中的“Setting Session Quota Constraints”