限制

基於資源的認證有下列限制：

• 若適用於資源的策略具有多重認證模組，系統將任意選取一個認證模組。

• 層級和方案是唯一可以為此策略定義的條件。

• 此功能不能跨不同 DNS 網域運作。

配置基於資源的認證

Access Manager 和策略代理程式都安裝好之後，就可以配置基於資源的認證。要這樣做，必須先將 Access Manager 指向 Gateway servlet。

1. 開啟 AMAgent.properties。

   AMAgent.properties 可以在 /etc/opt/SUNWam/agents/config/ 中找到 (於 Solaris 環境中)。

2. 註釋下面的行：

   #com.sun.am.policy.am.loginURL = http://Access Manager_server_host.domain_name:port/amserver/UI/Login.

3. 增加下列行到檔案中：

   com.sun.am.policy.am.loginURL = http://AccessManager_host.domain_name:port/amserver/gateway

   ---

   備註 –

   閘道 servlet 使用策略評估 API 開發，並可用來撰寫自訂機制以完成基於資源的認證。請參閱「Access Manager 開發者指南」中「Sun Java System Access Manager 7.1 Developer’s Guide」中的第 3 章「Using the Policy APIs」。

   ---

4. 重新啟動代理程式。