Documentation Home
> Sun Java System Access Manager 7.1 管理指南
Sun Java System Access Manager 7.1 管理指南
Book Information
索引
A
C
D
F
G
I
L
M
O
P
R
S
U
策
常
持
错
当
登
调
方
访
服
概
管
规
会
基
角
控
领
命
目
权
人
日
容
身
数
条
通
相
验
引
用
帐
终
重
主
组
前言
第 1 部分 访问控制
第 1 章 Access Manager 控制台
管理视图
领域模式控制台
传统模式控制台
传统模式 6.3 控制台
用户概要文件视图
第 2 章 管理领域
创建和管理领域
创建新的领域
常规属性
验证
服务
向领域添加服务
权限
定义 Access Manager 7.1 的权限
为从 Access Manager 7.0 升级到 7.1 定义权限
第 3 章 数据存储库
Access Manager 数据存储库类型
Access Manager 系统信息库插件
活动目录
平面文件系统信息库
普通 LDAPv3
使用 Access Manager 模式的 Sun Directory Server
创建新的数据存储库
数据存储库属性
Access Manager 系统信息库属性
类名称
Access Manager 支持的类型和操作
组织 DN 值
人员容器命名属性
人员容器值
代理容器命名属性
代理容器值
递归搜索
复制领域配置
平面文件系统信息库属性
文件系统信息库插件类名称
文件系统信息库目录
高速缓存
更新高速缓存的时间
文件用户对象类
密码属性
状态属性
散列的属性
加密的属性
LDAPv3 属性
LDAP 服务器
LDAP 绑定 DN
LDAP 绑定密码
LDAP 绑定密码(确认)
LDAP 组织 DN
LDAP SSL
LDAP 连接池的最小尺寸
LDAP 连接池的最大尺寸
搜索返回的结果的最大数目
搜索超时
LDAP 遵循引用
LDAPv3 系统信息库插件类名称
常规属性名称映射
LDAPv3 插件支持的类型和操作
LDAPv3 插件搜索范围
LDAP 用户搜索属性
LDAP 用户搜索过滤器
LDAP 用户对象类
LDAP 用户属性
LDAP 用户创建属性映射
用户状态属性
用户状态活动值
用户状态非活动值
LDAP 组搜索属性
LDAP 组搜索过滤器
LDAP 组容器命名属性
LDAP 组容器值
LDAP 组对象类
LDAP 组属性
组成员资格属性
唯一成员属性
组成员 URL 属性
LDAP 人员容器命名属性
LDAP 人员容器值
LDAP 代理搜索属性
LDAP 代理容器命名属性
LDAP 代理容器值
LDAP 代理搜索过滤器
LDAP 代理对象类
LDAP 代理属性
可验证的身份类型
持久搜索基 DN
持久搜索过滤器
重新启动前的持久搜索最长空闲时间
出现错误代码后的最大重试次数
重试之间的延时
需要重试的 LDAP 异常错误代码
高速缓存
高速缓存项的最大生存期
高速缓存的最大大小
第 4 章 管理验证
配置验证
验证模块类型
核心
活动目录
匿名
证书
数据存储库
HTTP Basic
JDBC
LDAP
成员资格
MSISDN
RADIUS
使用 Sun Java System Application Server 配置 RADIUS
SafeWord
使用 Sun Java System Application Server 配置 SafeWord
SAML
SecurID
UNIX
Windows Desktop SSO
Internet Explorer 的已知限制
配置 Windows Desktop SSO
在 Windows 2000 域控制器中创建用户
设置 Internet Explorer
Windows NT
安装 Samba 客户端
验证模块实例
创建新的验证模块实例
验证链接
创建新的验证链
验证类型
验证类型如何确定访问
URL 重定向
基于领域的验证
基于领域的验证登录 URL
基于领域的验证重定向 URL
成功的基于领域的验证重定向 URL
失败的基于领域的验证重定向 URL
配置基于领域的验证
配置领域的验证属性
基于组织的验证
基于组织的验证登录 URL
基于组织的验证重定向 URL
成功的基于组织的验证重定向 URL
失败的基于组织的验证重定向 URL
配置基于组织的验证
配置组织的验证属性
基于角色的验证
基于角色的验证登录 URL
基于角色的验证重定向 URL
成功的基于角色的验证重定向 URL
失败的基于角色的验证重定向 URL
配置基于角色的验证
基于服务的验证
基于服务的验证登录 URL
基于服务的验证重定向 URL
成功的基于服务的验证重定向 URL
失败的基于服务的验证的重定向 URL
配置基于服务的验证
基于用户的验证
基于用户的验证登录 URL
用户别名列表属性
基于用户的验证重定向 URL
成功的基于用户的验证重定向 URL
失败的基于用户的重定向 URL
配置基于用户的验证
基于验证级别的验证
基于验证级别的验证登录 URL
基于验证级别的验证重定向 URL
成功的基于验证级别的验证重定向 URL
失败的基于验证级别的验证重定向 URL
基于模块的验证
基于模块的验证登录 URL
基于模块的验证重定向 URL
成功的基于模块的验证重定向 URL
失败的基于模块的验证重定向 URL
用户界面登录 URL
登录 URL 参数
goto 参数
gotoOnFail 参数
realm 参数
org 参数
user 参数
role 参数
locale 参数
module 参数
service 参数
arg 参数
authlevel 参数
domain 参数
iPSPCookie 参数
IDTokenN 参数
帐户锁定
物理锁定
内存锁定
验证服务故障转移
全限定域名映射
FQDN 映射的可能用途
持久 Cookie
启用持久 Cookie
传统模式下的多 LDAP 验证模块配置
添加其他 LDAP 配置
会话升级
验证插件接口
编写和配置验证插件
JAAS 共享状态
启用 JAAS 共享状态
JAAS 共享状态存储选项
第 5 章 管理策略
概述
策略管理功能
URL 策略代理服务
策略代理
策略代理过程
策略类型
常规策略
规则
主题
Access Manager 角色与 LDAP 角色
嵌套角色
条件
活动会话时间
验证链
验证级别(大于或等于)
验证级别(小于或等于)
验证模块实例
当前会话属性
IP 地址/DNS 名称
LDAP 过滤条件
领域验证
时间(天、日期、时间和时区)
响应提供者
策略建议
引用策略
规则
引用
策略定义类型文档
Policy 元素
Rule 元素
ServiceName 元素
ResourceName 元素
AttributeValuePair 元素
Attribute 元素
Value 元素
Subjects 元素
Subject 元素
Referrals 元素
Referral 元素
Conditions 元素
Condition 元素
添加已启用策略服务
添加新的已启用策略服务
创建策略
使用 amadmin 创建策略
使用 Access Manager 控制台创建常规策略
使用 Access Manager 控制台创建引用策略
为对等领域和子领域创建策略
为子领域创建策略
将策略导出到其他 Access Manager 实例
管理策略
修改常规策略
在常规策略中添加或修改规则
在常规策略中添加或修改主题
向常规策略添加条件
向常规策略添加响应提供者
修改引用策略
在引用策略中添加或修改规则
在策略中添加或修改引用项
向引用策略添加响应提供者
策略配置服务
主题结果的生存时间
动态属性
amldapuser 定义
添加策略配置服务
基于资源的验证
限制
配置基于资源的验证
第 6 章 管理主题
用户
创建或修改用户
向角色和组添加用户
向身份添加服务
代理配置文件
创建或修改代理
配置 Access Manager 以防止 Cookie 劫持
过滤的角色
创建过滤的角色
角色
创建或修改角色
向角色或组添加用户
组
创建或修改组
第 2 部分 目录管理和默认服务
第 7 章 目录管理
管理目录对象
组织
创建组织
删除组织
将组织添加到策略
容器
创建容器
删除容器
组容器
创建组容器
删除组容器
组
创建静态组
向静态组添加成员或从中移除
创建动态组
向动态组添加成员或从中移除
将组添加到策略
人员容器
创建人员容器
删除人员容器
用户
创建用户
编辑用户概要文件
向角色和组添加用户
将用户添加到策略
角色
创建静态角色
将用户添加到静态角色
创建动态角色
从角色中移除用户
将角色添加到策略
第 8 章 当前会话
当前会话界面
会话管理
会话信息
终止会话
终止会话
第 9 章 密码重置服务
注册密码重置服务
为不同领域中的用户注册密码重置
配置密码重置服务
配置服务
本地化密码提示问题
密码重置锁定
内存锁定
物理锁定
最终用户的密码重置
自定义密码重置
自定义密码重置
重置忘记密码
重置忘记密码
密码策略
第 10 章 日志记录服务
日志文件
Access Manager 服务日志
会话日志
控制台日志
验证日志
联合日志
策略日志
代理日志
SAML 日志
amadmin 日志
日志记录功能
安全日志记录
通过 JSS 提供者启用安全日志记录
通过 JCE 提供者启用安全日志记录
命令行日志记录
日志记录属性
远程日志记录
使用 Web 容器启用远程日志记录
错误日志和访问日志
调试文件
调试级别
调试输出文件
使用调试文件
第 11 章 通知服务
概述
启用通知服务
接收会话通知
在仅限门户安装中启用通知服务
© 2010, Oracle Corporation and/or its affiliates