第 25 章 MSISDN 验证属性

MSISDN 验证属性是组织属性。在“服务配置”下 MSISDN 验证属性采用的值将成为 MSISDN 验证模板的默认值。为组织注册服务之后，需要创建服务模板。组织的管理员可以在注册后更改默认值。组织属性不会被组织中的条目所继承。MSISDN 验证属性包括：

信任的网关 IP 地址

此属性用于指定能存取 MSIDSN 模块的可信任客户机 IP 地址的列表。可以通过在输入字段中输入地址（例如，123.456.123.111）来设置所有可以存取 MSISDN 模块的客户机，然后单击“添加”。默认情况下，此列表为空。如果此属性为空，那么将允许所有的客户机存取。如果指定 none，不允许任何客户机存取。

MSISDN 编号参数

此字段用于一个参数名的列表，这些参数名用于标识在请求或 cookie 标题中搜索 MSISDN 编号的参数。例如，如果定义 x-Cookie-Param、AM_NUMBER 和 COOKIE-ID，那么 MSISDN 验证服务会在那些参数中搜索 MSISDN 编号。

LDAP 服务器和端口

该字段指定目录服务器的主机名和端口号，将在其中搜索拥有 MSISDN 编号的用户。格式为：hostname:port。（如果没有端口号，将采用 389.）。

如果在多个域部署 Access Manager，可以按以下格式（如果指定多个条目，条目前面必须带有本地服务器名称）指定 Access Manager 和 Directory Server 的特定实例之间的通信链接：

例如，如果您在不同位置（L1-machine1-IS 和 L2-machine2-IS）部署两个 Access Manager 实例，它们分别与 Directory Server 的不同实例（L1-machine1-DS 和 L2-machine2-DS）进行通信，格式如下：

L1-machine1-IS.example.com|L1-machine1-DS.example.com:389 L2-machine2-IS.example.com|L2-machine2-DS.example.com:389

LDAP 起始搜索 DN

该字段指定节点的 DN，应从该节点开始搜索用户 MSISDN 编号。该字段没有默认值。它接受任何有效的 DN。如果指定多个条目，条目前面必须带有本地服务器名称。格式如下所示：

用于搜索 LDAP 的属性

此字段指定用户配置文件中属性的名称，此配置文件包含搜索特殊用户所用的 MSISDN 编号。默认值是 sunIdentityMSISDNNumber。不应该更改此默认值，除非是确定用户配置文件中另一个属性包含相同的 MSISDN 编号。

LDAP Server 主要用户

此属性用于指定 LDAP 绑定 DN 以允许在目录服务器中搜索 MSISDN。默认绑定 DN 是 cn=amldapuser,ou=DSAME Users,dc=sun,dc=com。

LDAP Server 主要密码

此属性指定绑定 DN 的 LDAP 绑定密码，与 LDAP Server 主要用户中指定的一样。

LDAP Server 主要密码（确认）

使用 SSL 进行 LDAP 访问

该选项用于启用 SSL 来访问“LDAP 服务器和端口”属性中指定的 Directory Server。默认情况下，不启用该属性，并且不使用 SSL 协议访问 Directory Server。但是，如果启用该属性，您可以绑定到非 SSL 服务器。

MSISDN 标题搜索属性

此属性指定用于搜索 MSISDN 编号请求的标题。支持的值包括：

SearchCookieHeader - 在 cookie 中进行搜索。

SearchRequestHeader - 在请求标题中进行搜索。

SearchRequestParameter - 在请求参数中进行搜索。

验证级别

各种验证方法都单独设置了验证级别。验证级别值表示信任验证的程度。用户进行验证之后，该值将存储在会话的 SSO 令牌中。当 SSO 令牌传递到用户要访问的应用程序时，应用程序将根据存储的值来确定级别是否足以授予用户访问权限。如果 SSO 令牌中存储的验证级别没有达到所需的最小级别，应用程序将提示用户使用具有较高验证级别的服务再次进行验证。默认值为 0。



注	如果未指定任何验证级别，核心验证属性“默认验证级别”中指定的值将会存储到 SSO 令牌中。有关详细信息，参见默认验证级别。

上一页目录索引下一页
Sun Java System Access Manager 6 2005Q1 管理指南