全限定域名映射
全限定域名 (FQDN) 映射可让“验证服务”在用户键入错误的 URL(例如指定部分主机名或 IP 地址来访问受保护的资源)时进行纠正。通过修改 AMConfig.properties 文件中 com.sun.identity.server.fqdnMap 属性来启用 FQDN 映射。用于指定此属性的格式为:
com.sun.identity.server.fqdnMap[invalid-name ]=valid-name
值 invalid-name 可能是用户键入的无效 FQDN 主机名,valid-name 是过滤器将用户重定向到的实际主机名。只要符合规定的要求,可以指定任意数量的映射(如“代码示例 1-1”所示)。如果未设置此属性,用户将被发送到 AMConfig.propertiess 文件的 com.iplanet.am.server.host=server_name 属性中配置的默认服务器名称。
示例 7–1 AMConfig.properties 中的 FQDN 映射属性
com.sun.identity.server.fqdnMap[isserver]=isserver.mydomain.com
com.sun.identity.server.fqdnMap[isserver.mydomain]=isserver.mydomain.com
com.sun.identity.server.fqdnMap[
IP address]=isserver.mydomain.com
|
FQDN 映射的可能用途
此属性可用于为多个主机名创建映射,这可能是服务器上的应用程序可由多个主机名访问。此属性也可用于配置 Access Manager 使其对特定的 URL 不进行纠错。例如,如果使用 IP 地址访问应用程序的用户不需要重定向,可以通过指定如下映射条目来实现此功能:
com.sun.identity.server.fqdnMap[IP address ]=IP address.
注 –
如果定义了多个映射,请确保无效的 FQDN 名称中没有重叠的值。否则可能导致无法访问应用程序。
- © 2010, Oracle Corporation and/or its affiliates