全限定域名映射
全限定域名 (Fully Qualified Domain Name, FQDN) 映射可让“验证服务”在用户键入错误的 URL(例如指定部分主机名或 IP 地址来访问受保护的资源)时进行纠正。FQDN 映射通过修改 AMConfig.properties 文件中的 com.sun.identity.server.fqdnMap 属性来启用。用于指定此属性的格式为:
com.sun.identity.server.fqdnMap[invalid-name ]=valid-name
值 invalid-name 是用户可能键入的无效 FQDN 主机名,valid-name 是过滤器将用户重定向到的实际主机名。只要符合规定的要求,可以指定任意数量的映射(如代码示例 1-1 所示)。如果未设置此属性,用户将被发送到 AMConfig.propertiess 文件的 com.iplanet.am.server.host= server_name 属性中配置的默认服务器名称。
示例 4–1 AMConfig.properties 中的 FQDN 映射属性
com.sun.identity.server.fqdnMap[isserver]=isserver.mydomain.com
com.sun.identity.server.fqdnMap[isserver.mydomain]=isserver.mydomain.com
com.sun.identity.server.fqdnMap[
IP address]=isserver.mydomain.com
|
FQDN 映射的可能用途
此属性可用于为多个主机名创建映射,例如在服务器上的应用程序可由多个主机名访问时便可使用此属性。此属性也可用于配置 Access Manager 使其对特定的 URL 不进行纠错。例如,如果使用 IP 地址访问应用程序的用户不需要重定向,可以通过指定如下映射条目来实现此功能:
com.sun.identity.server.fqdnMap[IP address]=IP address。
注 –
如果定义了多个映射,请确保无效的 FQDN 名称中没有重叠的值。否则可能导致无法访问应用程序。
- © 2010, Oracle Corporation and/or its affiliates