基於資源的認證有下列限制:
若適用於資源的策略具有多重認證模組,系統將任意選取一個認證模組。
層級和方案是唯一可以為此策略定義的條件。
此功能不能跨不同 DNS 網域運作。
Access Manager 和策略代理程式都安裝好之後,就可以配置基於資源的認證。要這樣做,必須先將 Access Manager 指向 Gateway servlet。
開啟 AMAgent.properties。
AMAgent.properties 可以在 /etc/opt/SUNWam/agents/config/ 中找到 (於 Solaris 環境中)。
註釋下面的行:
#com.sun.am.policy.am.loginURL = http://Access Manager_server_host.domain_name:port/amserver/UI/Login.
增加下列行到檔案中:
com.sun.am.policy.am.loginURL = http://AccessManager_host.domain_name:port/amserver/gateway
閘道 servlet 使用策略評估 API 開發,並可用來撰寫自訂機制以完成基於資源的認證。請參閱「Access Manager 開發者指南」中「Sun Java System Access Manager 7.1 Developer’s Guide」中的第 3 章「Using the Policy APIs」。
重新啟動代理程式。