任何存储管理员都可以代理验证任何服务。(有关存储管理员的更多信息,请参见20.4 指定管理员对存储的访问权限。)如果已授权服务的客户端主机通过代理验证访问过滤器访问服务,则可以对这样的服务进行代理验证。
代理验证允许其他服务(例如一个门户站点)验证用户并将验证证书传递给 HTTP 登录服务。例如,假设一个门户站点提供若干服务,其中之一是 Messenger Express 基于 Web 的电子邮件。通过使用 HTTP 代理验证功能,最终用户仅需要对门户服务进行一次验证;而无需在访问其电子邮件时再次验证。门户站点必须配置作为客户端和服务之间界面的登录服务器。为有助于配置登录服务器来验证 Messenger Express,Sun Java System 提供了一个适用于 Messenger Express 的验证 SDK。
本节说明了如何通过 IP 地址创建允许过滤器以允许 HTTP 代理验证。本节未说明如何设置登录服务器或如何使用 Messenger Express 验证 SDK。有关为 Messenger Express 设置登录服务器和使用验证 SDK 的更多信息,请与您的 Sun Java System 代表联系。
命令行。通过如下命令行为 HTTP 服务的代理验证指定访问过滤器:
configutil -o service.service.proxydomainallowed -v filter |
其中 filter 遵循23.7.2 过滤器语法中所述的语法规则。