完全合格的網域名稱對映

完全合格的網域名稱 (Fully Qualified Domain Name, FQDN) 對映可讓認證服務在使用者輸入錯誤的 URL 時採取修正行動 (例如指定部分的主機名稱或 IP 位址以存取受保護的資源)。FQDN 對映是藉由修改 AMConfig.properties 檔案中的 com.sun.identity.server.fqdnMap 屬性來啟用。指定此特性的格式為：

com.sun.identity.server.fqdnMap[invalid-name ]=valid-name

值 invalid-name 是使用者可能鍵入的無效 FQDN 主機名稱，valid-name 則為篩選器將重新導向使用者至的實際主機名稱。只要符合規定的要求，可以指定任意數量的對映 (如程式碼範例 1-1 所示)。若未設定此特性，使用者將被傳送到在 com.iplanet.am.server.host=server_name 特性 (在 AMConfig.properties 檔案中) 中配置的預設伺服器名稱。

範例 4–1 AMConfig.properties 中的 FQDN 對映屬性

com.sun.identity.server.fqdnMap[isserver]=isserver.mydomain.com
com.sun.identity.server.fqdnMap[isserver.mydomain]=isserver.mydomain.com
com.sun.identity.server.fqdnMap[
            IP address]=isserver.mydomain.com


         

FQDN 對映的可能用法

此特性可用於為多個主機名稱建立對映，例如在伺服器上的應用程式可由多個主機名稱存取時便可使用此特性。此特性亦可用於配置 Access Manager，使其不對某些 URL 採取修正動作。例如，若使用 IP 位址存取應用程式的使用者不需要重新導向時，可藉由指定對映項目來實作此功能，例如：

com.sun.identity.server.fqdnMap[IP address ]=IP address。

如果定義了一個以上的對映，請確定在無效的 FQDN 名稱中沒有重疊值。如果沒有這麼做，可能會導致應用程式無法存取。