![]() | |
Sun Java System Portal Server Secure Remote Access 6 2005Q1 管理指南 |
第 8 章
配置 URL 访问控制本章介绍如何从 Sun Java System Access Manager 管理控制台中允许或拒绝最终用户的访问。
注
单击 Access Manager 管理控制台右上角的“文档”,然后单击“SRA 帮助”以获取所有 Sun Java System Portal Server Secure Remote Access (SRA) 属性的快速参考。
配置 URL 访问控制
从这里,您可以执行下列任务:
设置拒绝的 URL 列表可使用此字段指定最终用户不能通过网关访问的 URL 列表。
网关在检查“允许的 URL”列表之前要先检查“拒绝的 URL”列表。
设置拒绝的 URL 列表
设置允许的 URL 列表可指定最终用户能够通过网关访问的所有 URL。默认情况下,此列表有一通配符项 (*),表示可以访问所有 URL。如果要允许访问所有 URL,仅限制访问特定 URL,可将受限 URL 添加到“拒绝的 URL”列表中。用同样的方法,如果希望仅允许访问特定 URL,则将“拒绝的 URL”字段留为空白,在“允许的 URL”字段中指定所需的 URL。
网关会先检查“拒绝的 URL”,然后再检查“允许的 URL”。
设置允许的 URL 列表
管理单点登录SRA 软件中的“访问列表”服务允许您控制各个主机的单点登录功能。为使单点登录功能可用,必须在“网关”服务中启用“启用 HTTP 基本验证”选项。参见启用 HTTP 和 HTTPS 连接。
通过“访问列表”服务,可禁用某些主机的单点登录功能。这意味着最终用户在每次连接到需要 HTTP 基本验证的主机时都需要进行验证,除非为每一会话启用单点登录。
如果已禁用某台主机的单点登录,用户可在单一 Portal Server 会话中重新连接到该主机。例如,假定已禁用至 abc.sesta.com 的单点登录。第一次连接到此站点时,需要对用户进行验证。用户可以浏览其他页面,并稍后返回此页面,而且如果这些页面在同一 Portal Server 会话中,则无需验证。
用户也可使用受限的管理控制台配置这些属性。
禁用主机的单点登录
启用每个会话的单点登录
指定验证级别