實體封鎖

這是 Access Manager 的預設封鎖運作方式。藉由變更使用者設定檔中的 LDAP 屬性為非使用中，啟動封鎖。封鎖屬性名稱屬性定義用於封鎖的 LDAP 屬性。

以別名為名稱的使用者是藉由配置 LDAP 設定檔中使用者別名清單屬性 (amUser.xml 中的 iplanet-am-user-alias-list) ，以對映至現有 LDAP 使用者設定檔的使用者。藉由增加 iplanet-am-user-alias-list 至核心認證服務之 [別名搜尋屬性名稱] 欄位，可驗證以別名為名稱的使用者。也就是說，如果一個別名使用者被封鎖，其對映至的實際 LDAP 設定檔也將被封鎖。這只適用於使用 LDAP 和成員身份之外的認證模組的實體封鎖。

記憶體封鎖

將登入失敗封鎖持續時間屬性的值變更為大於零，可啟用記憶體封鎖。啟用後，使用者帳號會依指定分鐘數封鎖於記憶體中。經過該段時間後，將解除封鎖帳號。以下是使用記憶體封鎖功能時，一些特殊的考量：

• 若重新啟動了 Access Manager，所有封鎖於記憶體中的帳號都會解除封鎖。

• 若使用者的帳號被封鎖在記憶體中，而管理員將帳號封鎖機制變更為實體封鎖 (藉由將封鎖持續時間設回零)，則使用者帳號將在記憶體中被解除封鎖，封鎖計數也會重設。

• 記憶體封鎖後，當使用 LDAP 與成員身份之外的認證模組時，若使用者嘗試以正確的密碼登入，則將傳回 [使用者於此範圍中並無設定檔] 錯誤，而不是傳回 [使用者不在使用中] 錯誤。

如果在使用者設定檔中設定了失敗的 URL 屬性，則封鎖警告訊息和指出使用者帳號已遭封鎖的訊息都不會顯示，系統會將使用者重新導向至定義的 URL。