com.sun.identity.auth.cookieName
默认值为 AMAuthCookie。指定用于“验证服务”的 Cookie 名称以设置验证过程中的会话处理程序 ID。一旦此过程完成(成功或失败),此 Cookie 就被会清除或删除。
com.sun.identity.authentication.ocsp.responder.nickname
其值在安装期间设置。该响应器的证书授权机构 (CA) 证书昵称。示例:证书管理器 - sun。如果设置了该值,则 CA 证书必须出现在 Web 服务器的证书数据库中。
com.sun.identity.authentication.ocsp.responder.url
其值在安装期间设置。示例: http://ocsp.sun.com/ocsp
指定此实例的全局 OCSP 响应器 URL。 如果设置了 OCSP 响应器 URL,也必须设置 OCSP 响应器的昵称。否则此二者将被忽略。如果二者都没有设置,则用户证书中出现的 OCSP 响应器 URL 将用于 OCSP 验证。 如果 OCSP 响应器 URL 没有出现在用户证书中,则不会执行 OCSP 验证。
com.sun.identity.authentication.ocspCheck
默认值为 true。启用或禁用 OCSP 检查的全局参数。 如果该值为 false,则不能使用“证书验证”模块类型中的 OCSP 功能。。
com.sun.identity.authentication.special.users
其值在安装期间设置。示例:cn=dsameuser,ou=DSAME Users,o=AMRoot|cn=amService-UrlAccessAgent,ou=DSAME Users,o=AMRoot
确定此 Access Manager 验证组件的特殊用户或用户组。“客户机 API”使用此用户根据完整用户 DN 向 Access Manager 服务器验证远程应用程序。始终根据本地目录服务器验证此用户。此特殊用户 DN 的多个值用管道字符 (|) 分隔开。 此属性仅限“验证”组件使用。
com.sun.identity.authentication.super.user
其值在安装期间设置。示例:uid=amAdmin,ou=People,o=AMRoot
确定此 Access Manager 实例的超级用户。此用户必须使用 LDAP 登录,并且必须使用完整 DN。始终根据本地 Directory Server 验证此用户。
com.sun.identity.authentication.uniqueCookieDomain
用于设置上述 Cookie 名称的 Cookie 域。此 Cookie 域的设置应包含网络中安装的 CDC(跨域控制器)服务的所有实例。例如 .example.com,如果所有 Access Manager 实例都在域 example.com 中。
com.sun.identity.authentication.uniqueCookieName
默认值为 sunIdentityServerAuthNServer。 指定当 Access Manager 遭遇会话 Cookie 劫持时设置给 Access Manager 服务器主机 URL 的 Cookie 名称。
com.iplanet.am.auth.ldap.createUserAttrList
指定将“验证服务”配置为动态创建用户时包含在 LDAP 验证期间将从外部 Directory Server 检索的值的用户属性列表。在本地 Directory Server 中创建的新用户将具有从外部 Directory Server 检索的属性的值。
示例:attribute1, attribute2, attribute3