目錄

本書適用對象

閱讀本書之前

本書中使用的慣例

印刷排版慣例

符號

預設路徑和檔案名稱

Shell 提示

相關文件

此文件集中的書籍

Access Manager 策略代理程式文件

其他伺服器文件

存取 Sun 線上資源

聯絡 Sun 技術支援

相關的協力廠商網站參考

Sun 歡迎您提出意見

第 I 部份 Access Manager 配置

第 1 章 Access Manager 2005Q1 配置程序檔
Access Manager 2005Q1 安裝概況

Access Manager amconfig 程序檔作業

Access Manager 範例配置程序檔輸入檔案

配置模式變數

Access Manager 配置變數

Web 容器配置變數

Sun Java System Web Server 6.1 SP4

Sun Java System Application Server 7.0 Update 3

Sun Java System Application Server 8.1

BEA WebLogic Server 6.1 SP4 和 SP5

BEA WebLogic Server 8.1

IBM WebSphere 5.1

Directory Server 配置變數

Access Manager amconfig 程序檔

Access Manager 部署方案

部署 Access Manager 其他實例

要部署另一個 Access Manager 實例

重新配置 Access Manager 實例

解除安裝 Access Manager 實例

解除安裝所有 Access Manager 實例

第 2 章在 SSL 模式中配置 Access Manager
使用安全 Sun Java System Web Server 配置 Access Manager

使用安全 Sun Java System Application Server 配置 Access Manager

使用 SSL 設定 Application Server 6.2

使用 SSL 設定 Application Server 8.1

在 SSL 模式中配置 Access Manager

使用安全 BEA WebLogic Server 配置 AMSDK

使用安全 IBM WebSphere Application Server 配置 AMSDK

在 SSL 模式中配置 Access Manager 到 Directory Server

在 SSL 模式中配置 Directory Server

連接 Access Manager 到啟用 SSL 的 Directory Server

第 II 部份透過主控台管理 Access Manager

第 3 章識別管理
Access Manager 主控台

標頭窗格

瀏覽窗格

資料窗格

「識別管理」檢視

使用者設定檔檢視

屬性功能

「識別管理」介面

管理 Access Manager 物件

組織

將組織加入到策略

群組

加入或移除靜態群組成員

建立篩選群組

將群組加入到策略

使用者

將使用者加入到策略

服務

角色

若要將角色加入到策略

自訂角色的服務

將角色加入到策略

策略

代理程式

建立代理程式

容器

用戶容器

群組容器

顯示選項

變更顯示選項

可用的動作

為使用者設定可用動作

第 4 章目前階段作業
目前階段作業介面

階段作業管理框架

階段作業資訊視窗

終止階段作業

第 5 章策略管理
簡介

策略管理功能

URL 策略代理程式服務

策略代理程式

策略代理程式程序

策略類型

一般策略

規則

主旨

參考策略

規則

參考

策略定義類型文件

策略元素

規則元素

ServiceName 元素

ResourceName 元素

AttributeValuePair 元素

Attribute 元素

值元素

主題元素

主旨元素

參考元素

參考元素

條件元素

條件元素

新增策略服務

若要新增新策略服務

建立策略

使用 amadmin 建立策略

若要以 Access Manager 主控台建立策略

為同級組織和子組織建立策略

為子組織建立策略

管理策略

修改一般策略

修改參考策略

策略配置服務

快取主旨評估

amldapuser 定義

加入策略配置服務

若要新增策略配置服務

策略基準資源管理

限制

第 6 章管理認證
使用者介面登入 URL

登入 URL 參數

goto 參數

gotoOnFail 參數

org 參數

user 參數

role 參數

locale 參數

module 參數

service 參數

arg 參數

authlevel 參數

domain 參數

iPSPCookie 參數

IDTokenN 參數

認證類型

認證類型決定存取的方式

URL 重新導向

基於組織的認證

基於組織的認證登入 URL

基於組織的認證重新導向 URL

若要配置基於組織的認證

基於角色的認證

基於角色的認證登入 URL

基於角色的認證重新導向 URL

若要配置基於角色的認證

基於服務的認證

基於服務的認證登入 URL

基於服務的認證重新導向 URL

若要配置基於服務的認證

基於使用者的認證

基於使用者的認證登入 URL

基於使用者的認證重新導向 URL

若要配置基於使用者的認證

認證基於層級的認證

認證基於層級的認證登入 URL

認證基於層級的認證重新導向 URL

基於模組的認證

基於模組的認證登入 URL

基於模組的認證重新導向 URL

認證配置

認證配置使用者介面

認證模組鏈接

組織的認證配置

角色的認證配置

服務的認證配置

使用者的認證配置

帳戶鎖定

實體鎖定

記憶體鎖定

認證服務錯誤修復

完全合格的網域名稱對映

可能用於 FQDN 對映

永久性的 Cookie

多重 LDAP 認證模組配置

階段作業升級

驗證外掛程式介面

JAAS 共用狀態

啟用 JAAS 共用狀態

JAAS 共用狀態儲存選項

第 7 章認證選項
核心認證

加入和啟用核心服務

Active Directory 認證

加入和啟用 Active Directory 認證

使用 Active Directory 認證登入

匿名認證

加入和啟用匿名認證

使用匿名認證登入

基於憑證的認證

加入和啟用基於憑證的認證

為基於憑證的認證加入「平台伺服器清單中的伺服器 URL」

使用基於憑證的認證登入

HTTP Basic 認證

加入和啟用 HTTP Basic 認證

使用 HTTP Basic 認證登入

JDBC 認證

加入和啟用 JDBC 認證

使用 JDBC 認證登入

LDAP 目錄認證

加入和啟用 LDAP 認證

使用 LDAP 認證登入

啟用 LDAP 認證錯誤修復

多重 LDAP 配置

成員身份認證

加入和啟用成員身份認證

使用成員身份認證登入

MSISDN 認證

加入和啟用 MSISDN 認證

使用 MSISDN 認證登入

Windows NT 認證

安裝 Samba Client

加入和啟用 Windows NT 認證

使用 Windows NT 認證登入

RADIUS 伺服器認證

加入和啟用 RADIUS 認證

使用 RADIUS 認證登入

使用 Sun ONE Application Server 配置 RADUIS

SafeWord 認證

加入和啟用 SafeWord 認證

使用 SafeWord 認證登入

使用 Sun ONE Application Server 配置 SafeWord

SAML 認證

加入和啟用 SAML 認證

使用 SAML 認證登入

SecurID 認證

加入和啟用 SecurID 認證

使用 SecurID 認證登入

Unix 認證

加入和啟用 Unix 認證

使用 Unix 認證登入

Windows Desktop SSO 認證

使用 Internet Explorer 的已知限制

加入和啟用 Windows Desktop SSO 認證

要在 Windows 2000 網域控制器中建立一個使用者

設定 Internet Explorer

使用 Internet Explorer 的已知限制

加入和配置 Windows Desktop SSO 認證

使用 Windows Desktop SSO 認證登入

第 8 章密碼重設服務
註冊密碼重設服務

若要為在不同的組織中的使用者註冊密碼重設

配置密碼重設服務

若要配置服務

密碼重設鎖定

記憶體鎖定

實體鎖定

一般使用者的密碼重設

自訂密碼重設

重設遺忘密碼

密碼策略

第 III 部份指令行參考指南

第 9 章 amadmin 指令行工具
amadmin 指令行工具可執行檔

amadmin 語法

amadmin 選項

在聯合管理中使用 amadmin

載入自由中繼相容 XML 到 Directory Server

匯出一個實體到 XML 檔 (無 XML 數位登入)

--entityname (--e)

--export (-o)

匯出一個實體到 XML 檔 (含 XML 數位登入)

--entityname (--e)

--exportwithsig (-o)

在資源套件中使用 amadmin

新增資訊套件

取得資源字串

刪除資訊套件

第 10 章 amserver 指令行工具
amserver 指令行可執行檔

amserver 語法

第 11 章 am2bak 指令行工具
am2bak 指令行可執行檔

am2bak 語法

am2bak 選項

備份程序

第 12 章 bak2am 指令行工具
bak2am 指令行可執行檔

bak2am 語法

bak2am 選項

第 13 章 ampassword 指令行工具
ampassword 指令行可執行檔

ampassword 語法

ampassword 選項

在 SSL 上執行 ampassword

第 14 章 VerifyArchive 指令行工具
VerifyArchive 指令行可執行檔

VerifyArchive 語法

VerifyArchive 選項

第 15 章 amsecuridd 輔助程式
amsecuridd 輔助程式指令行可執行檔

amsecuridd 語法

amsecuridd 選項

執行 amsecuridd 輔助程式

必需的程式庫

第 IV 部份屬性參考

第 16 章管理服務屬性
全域屬性

啟用聯合管理

啟用使用者管理

顯示用戶容器

在檢視功能表中顯示容器

顯示群組容器

受管理群組類型

預設角色權限

無權限

組織管理員

組織說明桌面管理員

組織策略管理員

啟用網域程式元件樹

啟用管理群組

啟用相容性使用者刪除

動態管理角色 ACI

容器說明桌面管理員

組織說明桌面管理員

容器管理員

組織策略管理員

用戶容器管理員

群組管理員

頂層管理員

組織管理員

使用者設定檔服務類別

DC 節點屬性清單

用於已刪除物件的搜尋篩選器

預設用戶容器

預設群組容器

預設代理程式容器

組織屬性

群組預設用戶容器

群組用戶容器清單

使用者設定檔顯示類別

一般使用者設定檔顯示類別

在「使用者設定檔」頁面上顯示角色

在「使用者設定檔」頁面上顯示群組

啟用使用者群組自訂閱

使用者設定檔顯示選項

使用者建立預設角色

管理主控台標籤

搜尋傳回的最大結果數

搜尋逾時

JSP 目錄名稱

線上文件

必需的服務

使用者搜尋關鍵字

使用者搜尋傳回屬性

使用者建立通知清單

使用者刪除通知清單

使用者修改通知清單

每頁顯示的最大項目數

事件偵聽程式類別

處理前和處理後的類別

啟用外部屬性擷取

無效的使用者 ID 字元

使用者 ID 與密碼驗證外掛程式類別

第 17 章 Active Directory 認證屬性
主要的 Active Directory 伺服器

次要的 Active Directory 伺服器

開始使用者搜尋的 DN

超級使用者連結 DN

超級使用者連結密碼

超級使用者連結密碼 (確認)

用於擷取使用者設定檔的 Active Directory 屬性

用於搜尋要認證之使用者的 Active Directory 屬性

使用者搜尋篩選

搜尋範圍

對 Active Directory 伺服器啟用 SSL 存取

將使用者 DN 傳回認證

Active Directory 伺服器檢查間隔

使用者建立屬性清單

認證層級

第 18 章匿名認證屬性
有效匿名使用者清單

預設匿名使用者名稱

啟用區分大小寫的使用者 ID

認證層級

第 19 章憑證認證屬性
與 LDAP 中的憑證相符

用於在 LDAP 中搜尋憑證的主旨 DN 屬性

憑證與 CRL 相符

用於在 LDAP 中搜尋 CRL 的發行者 DN 屬性

用於 CRL 更新的 HTTP 參數

啟用 OCSP 驗證

儲存憑證的 LDAP 伺服器

LDAP 搜尋起始 DN

LDAP 伺服器主體使用者

LDAP 伺服器主體密碼

設定檔 ID 的 LDAP 屬性

使用 SSL 存取 LDAP

用於存取使用者設定檔的憑證欄位

用於存取使用者設定檔的其他憑證欄位

可信任的遠端主機

SSL 連接埠號

認證層級

第 20 章核心認證屬性
全域屬性

可插接式認證模組類別

用戶端支援的認證模組

LDAP 連線池大小

預設 LDAP 連線池大小

組織屬性

組織認證模組

使用者設定檔

管理員認證配置

使用者設定檔動態建立預設角色

啟用永久性的 Cookie 模式

永久性的 Cookie 最長時間

所有使用者的用戶容器

別名搜尋屬性名稱

使用者命名屬性

預設認證語言環境

組織認證配置

啟用登入失敗鎖定模式

登入失敗鎖定計數

登入失敗鎖定間隔時間

接收鎖定通知的電子郵件位址

N 次失敗後警告使用者

登入失敗鎖定持續時間

鎖定屬性名稱

鎖定屬性值

預設成功登入 URL

預設失敗登入 URL

認證處理後類別

啟用產生使用者 ID 模式

可插接式使用者名稱產生器類別

預設認證層級

第 21 章 HTTP Basic 認證屬性
認證層級

第 22 章 JDBC 認證屬性
連線類型

連線池 JNDI 名稱

JDBC 驅動程式

JDBC URL

連接至資料庫的使用者

連接至資料庫的密碼

連接至資料庫的密碼 (確認)

資料庫中的密碼欄

準備的描述

轉換密碼語法的類別

認證層級

第 23 章 LDAP 認證屬性
主 LDAP 伺服器

輔助 LDAP 伺服器

開始使用者搜尋的 DN

超級使用者連結 DN

超級使用者連結密碼

超級使用者連結密碼 (確認)

用於擷取使用者設定檔的 LDAP 屬性

用於搜尋要認證之使用者的 LDAP 屬性

使用者搜尋篩選

搜尋範圍

對 LDAP 伺服器啟用 SSL 存取

將使用者 DN 傳回認證

LDAP 伺服器檢查間隔時間

使用者建立屬性清單

認證層級

第 24 章成員身份認證屬性
最小密碼長度

預設使用者角色

註冊後的使用者狀態

主 LDAP 伺服器

輔助 LDAP 伺服器

開始使用者搜尋的 DN

超級使用者連結 DN

超級使用者連結密碼

超級使用者連結密碼 (確認)

用於擷取使用者設定檔的 LDAP 屬性

用於搜尋要認證之使用者的 LDAP 屬性

使用者搜尋篩選

搜尋範圍

對 LDAP 伺服器啟用 SSL 存取

將使用者 DN 傳回認證

認證層級

第 25 章 MSISDN 認證屬性
可信任的閘道 IP 位址

MSISDN 號碼引數

LDAP 伺服器與連接埠

LDAP 起始搜尋 DN

搜尋 LDAP 應使用的屬性

LDAP 伺服器首要使用者

LDAP 伺服器主體密碼

LDAP 伺服器主體密碼 (確認)

啟用 SSL 存取 LDAP

MSISDN 標頭搜尋屬性

認證層級

第 26 章 Windows NT 認證屬性
Windows NT 認證網域

Windows NT 認證主機

Windows NT Samba 配置檔案名稱

認證層級

第 27 章 RADIUS 認證屬性
RADIUS 伺服器 1

RADIUS 伺服器 2

RADIUS 共用密碼

RADIUS 共用密碼 (確認)

RADIUS 伺服器連接埠

逾時

認證層級

第 28 章 SafeWord 認證屬性
SafeWord 伺服器

SafeWord 伺服器驗證檔案目錄

SafeWord 記錄啟用

SafeWord 記錄級別

SafeWord 記錄檔

SafeWord 認證連線逾時

SafeWord 用戶端類型

SafeWord eassp 版本

最小 SafeWord 認證程式強度

認證層級

第 29 章 SAML 認證屬性
認證層級

第 30 章 SecurID 認證屬性
SecurID ACE/Server 配置路徑

SecurID 輔助程式配置連接埠

SecurID 輔助程式認證連接埠

認證層級

第 31 章 Unix 認證屬性
全域屬性

Unix 輔助程式配置連接埠

Unix 輔助程式認證連接埠

Unix 輔助程式逾時

Unix 輔助程式執行緒

組織屬性

認證層級

第 32 章 Windows Desktop SSO 認證屬性
服務主體

Keytab 檔案名稱

Kerberos 範圍

Kerberos 伺服器名稱

傳回帶有網域名稱的主體

認證層級

第 33 章認證配置服務屬性
認證配置

登入成功 URL

登入失敗 URL

認證處理後類別

衝突解決層級

第 34 章用戶端偵測服務屬性
用戶端類型

用戶端管理員

預設用戶端類型

用戶端偵測類別

啟用用戶端偵測

第 35 章全域設定服務屬性
受每種語言環境支援的字元集

字元集別名

自動產生的共用名稱格式

第 36 章記錄服務屬性
最大記錄大小

歷程檔數目

記錄檔位置

記錄類型

資料庫使用者名稱

資料庫使用者密碼

資料庫使用者密碼 (確認)

資料庫驅動程式名稱

可配置記錄欄位

記錄驗證頻率

記錄簽名時間

啟用安全記錄

最大記錄數

每個歸檔檔案的檔案數目

緩衝區大小

DB 失敗記憶體緩衝區大小

緩衝時間

啟用緩衝時間

第 37 章命名服務屬性
設定檔服務 URL

階段作業服務 URL

記錄服務 URL

策略服務 URL

認證服務 URL

SAML Web 設定檔/輔件服務 URL

SAML SOAP 服務 URL

SAML Web 設定檔/POST 服務 URL

SAML 假設管理程式服務 URL

聯合假設管理程式服務 URL

身份 SDK 服務 URL

安全記號管理程式 URL

JAXRPC 終點 URL

第 38 章密碼重設服務屬性
使用者驗證

保密問題

搜尋篩選器

基底 DN

連結 DN

連結密碼

密碼重設選項

密碼變更通知選項

啟用密碼重設

啟用個人問題

最大問題數

下次登入時強制變更密碼

啟用密碼重設失敗鎖定

密碼重設失敗鎖定計數

密碼重設失敗鎖定間隔

傳送鎖定通知的電子郵件位址

N 次失敗後警告使用者

密碼重設失敗鎖定持續時間

密碼重設鎖定屬性名稱

密碼重設鎖定屬性值

第 39 章平台服務屬性
伺服器清單

平台語言環境

Cookie 網域

登入服務 URL

登出服務 URL

可用的語言環境

用戶端字元集

第 40 章策略配置服務屬性
全域屬性

資源比較程式

繼續拒絕決策評估

組織屬性

LDAP 伺服器與連接埠

LDAP 基準 DN

LDAP 使用者基準 DN

Access Manager 角色基準 DN

LDAP 連結 DN

LDAP 連結密碼

LDAP 連結密碼 (確認)

LDAP 組織搜尋篩選

LDAP 組織搜尋範圍

LDAP 群組搜尋篩選

LDAP 群組搜尋範圍

LDAP 使用者搜尋篩選

LDAP 使用者搜尋範圍

LDAP 角色搜尋篩選

LDAP 角色搜尋範圍

Access Manager 角色搜尋範圍

LDAP 組織搜尋屬性

LDAP 群組搜尋屬性

LDAP 使用者搜尋屬性

LDAP 角色搜尋屬性

搜尋傳回的最大結果數

搜尋逾時

啟用 LDAP SSL

LDAP 連線池最小大小

LDAP 連線池最大大小

選取的策略主旨

選取的策略條件

選取的策略參考

持續的主旨結果時間

啟用使用者別名

第 41 章 SAML 服務屬性
網站 ID 與網站發行者名稱

簽名 SAML 請求

簽名 SAML 回應

簽名假設

SAML 輔件名稱

目標限定符號

輔件逾時

notBefore 時間假設偏移因素

假設逾時

可信任的夥伴網站

POST 至目標 URL

第 42 章階段作業服務屬性
輔助配置實例

實例名稱

階段作業儲存使用者

階段作業儲存密碼

階段作業儲存密碼 (確認)

階段作業叢集伺服器清單

最長等待時間

JDBC 驅動程式實施類別

JDBC URL

最小儲存區大小

最大儲存區大小

全域屬性

最大搜尋結果數

搜尋逾時 (秒)

動態屬性

最長階段作業時間 (分鐘)

最長閒置時間 (分鐘)

最大快取時間 (分鐘)

第 43 章 SOAP 連結服務屬性
請求處理程式清單

Web 服務認證程式

支援的認證機制

第 44 章使用者屬性
使用者服務屬性

使用者喜好的語言

使用者喜好的時區

繼承的語言環境

啟動檢視的管理員 DN

預設使用者狀態

使用者設定檔屬性

名字

姓氏

全名

密碼

密碼 (確認)

電子郵件位址

員工號碼

電話號碼

住家地址

使用者狀態

帳戶過期日期

使用者認證配置

使用者別名清單

喜好的語言環境

成功 URL

失敗 URL

唯一使用者 ID

附錄 A 錯誤碼
Access Manager 主控台錯誤

認證錯誤碼

策略錯誤碼

amadmin 錯誤碼

詞彙

版權資訊索引下一頁

文件號碼：819-1941。 Copyright 2005 Sun Microsystems, Inc. 版權所有。

版權資訊索引下一頁
Sun Java System Access Manager 6 2005Q1 管理指南