Documentation Home
> Sun Java System Access Manager 7.1 管理指南
Sun Java System Access Manager 7.1 管理指南
Book Information
索引
A
C
D
F
G
I
L
M
O
P
R
S
U
前言
第 1 部分 存取控制
第 1 章 Access Manager 主控台
管理檢視
範圍模式主控台
舊有模式主控台
舊有模式 6.3 主控台
使用者設定檔檢視
第 2 章 管理範圍
建立及管理範圍
建立新的範圍
一般特性
認證
服務
將服務增加至範圍
權限
定義 Access Manager 7.1 的權限
為從 Access Manager 7.0 升級到 7.1 定義權限
第 3 章 資料存放區
Access Manager 資料存放區類型
Access Manager 儲存庫外掛程式
Active Directory
平面檔案儲存庫
通用 LDAPv3
具有 Access Manager 模式的 Sun Directory Server
建立新的資料存放區
資料存放區屬性
Access Manager 儲存庫屬性
類別名稱
Access Manager 支援的類型和作業
組織 DN 值
使用者容器命名屬性
使用者容器值
代理程式容器命名屬性
代理程式容器值
遞迴搜尋
複製範圍配置
平面檔案儲存庫屬性
檔案儲存庫外掛程式類別名稱
檔案儲存庫目錄
快取
更新快取的時間
檔案使用者物件類別
密碼屬性
狀態屬性
雜湊的屬性
已加密的屬性
LDAPv3 屬性
LDAP 伺服器
LDAP 連結 DN
LDAP 連結密碼
LDAP 連結密碼 (確認)
LDAP 組織 DN
LDAP SSL
LDAP 連線池最小大小
LDAP 連線池最大大小
從搜尋傳回的最多結果
搜尋逾時
LDAP 依照參照
LDAPv3 儲存庫外掛程式類別名稱
一般屬性名稱對映
LDAPv3 外掛程式支援的類型和作業
LDAPv3 外掛程式搜尋範圍
LDAP 使用者搜尋屬性
LDAP 使用者搜尋篩選器
LDAP 使用者物件類別
LDAP 使用者屬性
LDAP 使用者建立屬性對映
使用者狀態屬性
使用者狀態使用中的值
使用者狀態非使用中的值
LDAP 群組搜尋屬性
LDAP 群組搜尋篩選器
LDAP 群組容器命名屬性
LDAP 群組容器值
LDAP 群組物件類別
LDAP 群組屬性
群組成員身份屬性
唯一成員屬性
群組成員 URL 屬性
LDAP 使用者容器命名屬性
LDAP 使用者容器值
LDAP 代理程式搜尋屬性
LDAP 代理程式容器命名屬性
LDAP 代理程式容器值
LDAP 代理程式搜尋篩選器
LDAP 代理程式物件類別
LDAP 代理程式屬性
可認證的識別類型
持續搜尋基底 DN
持續搜尋篩選器
重新啟動前持續搜尋最長閒置時間
出現錯誤碼後的最大重試次數
重試之間的延遲時間
需要重試的 LDAPException 錯誤碼
快取
快取項目的最長保留時間
快取的最大大小
第 4 章 管理認證
配置認證
認證模組類型
核心
Active Directory
匿名
憑證
資料存放區
HTTP Basic
JDBC
LDAP
成員身份
MSISDN
RADIUS
與 Sun Java System Application Server 一起配置 RADIUS
SafeWord
與 Sun Java System Application Server 一起配置 SafeWord
SAML
SecurID
UNIX
Windows Desktop SSO
Internet Explorer 的已知限制
配置 Windows Desktop SSO
要在 Windows 2000 網域控制器中建立一個使用者
設定 Internet Explorer
Windows NT
安裝 Samba Client
認證模組實例
建立新的認證模組實例
認證鏈接
建立新的認證鏈接
認證類型
認證類型決定存取的方式
URL 重新導向
基於範圍的認證
基於範圍的認證登入 URL
基於範圍的認證重新導向 URL
成功的基於範圍的認證重新導向 URL
失敗的基於範圍的認證重新導向 URL
若要配置基於範圍的認證
若要配置範圍的認證屬性
基於組織的認證
基於組織的認證登入 URL
基於組織的認證重新導向 URL
成功的基於組織的認證重新導向 URL
失敗的基於組織的認證重新導向 URL
若要配置基於組織的認證
若要配置組織的認證屬性
基於角色的認證
基於角色的認證登入 URL
基於角色的認證重新導向 URL
成功的基於角色的認證重新導向 URL
失敗的基於角色的認證重新導向 URL
若要配置基於角色的認證
基於服務的認證
基於服務的認證登入 URL
基於服務的認證重新導向 URL
成功的基於服務的認證重新導向 URL
失敗的基於服務的認證重新導向 URL
若要配置基於服務的認證
基於使用者的認證
基於使用者的認證登入 URL
使用者別名清單屬性
基於使用者的認證重新導向 URL
成功的基於使用者的認證重新導向 URL
失敗的基於使用者的認證重新導向 URL
若要配置基於使用者的認證
基於認證層級的認證
基於認證層級的認證登入 URL
基於認證層級的認證重新導向 URL
成功的基於認證層級的認證重新導向 URL
失敗的基於認證層級的認證重新導向 URL
基於模組的認證
基於模組的認證登入 URL
基於模組的認證重新導向 URL
成功的基於模組的認證重新導向 URL
失敗的基於模組的認證重新導向 URL
使用者介面登入 URL
登入 URL 參數
goto 參數
gotoOnFail 參數
realm 參數
org 參數
user 參數
role 參數
locale 參數
module 參數
service 參數
arg 參數
authlevel 參數
domain 參數
iPSPCookie 參數
IDTokenN 參數
帳號封鎖
實體封鎖
記憶體封鎖
認證服務容錯移轉
完全合格的網域名稱對映
FQDN 對映的可能用法
永久性 Cookie
若要啟用永久性 Cookie
「舊有」模式的多重 LDAP 認證模組配置
若要增加其他的 LDAP 配置
階段作業升級
驗證外掛程式介面
若要撰寫與配置驗證外掛程式
JAAS 共用狀態
啟用 JAAS 共用狀態
JAAS 共用狀態儲存選項
第 5 章 管理策略
簡介
策略管理功能
URL 策略代理程式服務
策略代理程式
策略代理程式程序
策略類型
一般策略
規則
主體
Access Manager 角色與 LDAP 角色的比較
巢式角色
條件
作用中的階段作業時間
認證鏈
認證層級 (大於或等於)
認證層級 (小於或等於)
認證模組實例
目前的階段作業特性
IP 位址/DNS 名稱
LDAP 篩選條件
範圍認證
時間 (星期幾、日期、時間和時區)
回應提供者
策略建議
參照策略
規則
參照
策略定義類型文件
Policy 元素
Rule 元素
ServiceName 元素
ResourceName 元素
AttributeValuePair 元素
Attribute 元素
Value 元素
Subject 元素
Subject 元素
Referrals 元素
Referral 元素
Conditions 元素
Condition 元素
增加啟用策略的服務
增加啟用策略的服務
建立策略
使用 amadmin 建立策略
以 Access Manager 主控台建立一般策略
以 Access Manager 主控台建立參照策略
建立同級範圍與子範圍的策略
建立子範圍的策略
將策略匯出到其他 Access Manager 實例
管理策略
修改一般策略
增加或修改一般策略的規則
增加或修改一般策略的主體
將條件增加至一般策略
將回應提供者增加至一般策略
修改參照策略
增加或修改參照策略的規則
增加或修改策略的參照
將回應提供者增加至參照策略
策略配置服務
持續的主體結果時間
動態屬性
amldapuser 定義
加入策略配置服務
基於資源的認證
限制
配置基於資源的認證
第 6 章 管理主體
使用者
建立或修改使用者
將使用者增加至角色或群組
將服務增加至識別
代理程式設定檔
建立或修改代理程式
配置 Access Manager 以保護 Cookie 免遭劫持
篩選的角色
建立篩選角色
角色
建立或修改角色
增加使用者至角色或群組
群組
建立或修改群組
第 2 部分 目錄管理和預設服務
第 7 章 目錄管理
管理目錄物件
組織
建立組織
刪除組織
將組織加入到策略
容器
要建立容器
要刪除容器
群組容器
建立群組容器
刪除群組容器
群組
建立靜態群組
加入或移除靜態群組成員
建立動態群組
若要加入或移除動態群組的成員
將群組加入到策略
使用者容器
建立使用者容器
刪除使用者容器
使用者
建立使用者
若要編輯使用者設定檔
將使用者增加至角色與群組
將使用者加入到策略
角色
建立靜態角色
將使用者加入到靜態角色
若要建立動態角色
從角色移除使用者
將角色加入策略
第 8 章 目前階段作業
目前階段作業介面
階段作業管理
階段作業資訊
終止階段作業
若要終止階段作業
第 9 章 密碼重設服務
註冊密碼重設服務
為不同範圍中的使用者註冊密碼重設
配置密碼重設服務
若要配置服務
本土化機密提問
密碼重設封鎖
記憶體封鎖
實體封鎖
一般使用者的密碼重設
自訂密碼重設
若要自訂密碼重設
重設遺忘密碼
重設遺忘密碼
密碼策略
第 10 章 記錄服務
記錄檔
Access Manager 服務記錄
階段作業記錄檔
主控台記錄檔
認證記錄檔
聯合記錄檔
策略記錄檔
代理程式記錄檔
SAML 記錄檔
amadmin 記錄檔
記錄功能
安全記錄
透過 JSS 提供者啟用「安全記錄」
透過 JCE 提供者啟用安全記錄
指令行記錄
記錄特性
遠端記錄
使用 Web 容器啟用遠端記錄
錯誤和存取記錄檔
除錯檔案
除錯等級
除錯輸出檔案
使用除錯檔案
第 11 章 通知服務
簡介
啟用通知服務
接收階段作業通知
在僅限入口網站安裝中啟用通知服務
© 2010, Oracle Corporation and/or its affiliates