第 7 章 配置 Secure Remote Access 服务器访问控制
本章说明如何从 Sun Java System Portal Server 管理控制台中允许或拒绝用户的访问。
配置访问控制
您可以使用此字段指定最终用户无法通过网关访问的 URL 列表。网关会在检查“允许的 URL”列表之前先检查“拒绝的 URL”列表。
可指定最终用户能够通过网关访问的所有 URL。默认情况下,此列表有一通配符项 (*),表示可以访问所有 URL。如果要允许访问所有 URL,仅限制访问特定 URL,可将受限 URL 添加到“拒绝的 URL”列表中。用同样的方法,如果希望仅允许访问特定 URL,则将“拒绝的 URL”字段留为空白,在“允许的 URL”字段中指定所需的 URL。
SRA 软件中的“访问控制”服务允许您控制各个主机的单点登录功能。为使单点登录功能可用,必须在“网关”服务中启用“启用 HTTP 基本验证”选项。
通过“访问控制”服务,可禁用某些主机的单点登录功能。这意味着最终用户在每次连接到需要 HTTP 基本验证的主机时都需要进行验证,除非启用“每个会话的单点登录”功能。
如果某台主机的单点登录功能已被禁用,则用户可在单个 Portal Server 会话中重新连接到该主机。例如,假定已禁用至 abc.sesta.com 的单点登录。用户第一次连接到此站点时,需要进行验证。用户可以浏览其他页面,并稍后返回此页面,如果该页面在同一 Portal Server 会话中,则无需验证。
配置访问控制
-
以管理员身份登录到 Portal Server 管理控制台。
-
选择“Secure Remote Access”选项卡。
-
选择“访问控制”选项卡。
-
修改以下属性:
属性名称
描述
COS 优先
指定用于确定属性值继承性的值。有关此属性的详细信息,参见 Sun Java System Directory Server 管理指南。
每个会话的单点登录
选中“启用”复选框以启用单点登录会话。
禁用单点登录主机
以 abc.siroe.com 格式输入主机名。
允许的验证级别
输入允许的验证级别。用星号可表示允许所有级别。默认值为星号。
允许/拒绝访问的 URL
在 URL 字段中输入允许或拒绝通过网关访问的 URL。输入 URL 的格式为:http://abc.siroe.com。在“操作”下拉列表下,单击相应的“允许”或“拒绝”选项。
也可以使用正则表达式,如 http://*.siroe.com。在这种情况下,用户不能访问 siroe.com 域中的所有主机。
在检查允许的 URL 列表之前,网关会首先检查已拒绝访问的 URL。
注 –默认情况下,“允许的 URL”字段具有一个 *,它表示可通过网关访问所有的 URL。
注 –安装 SRA 时,默认情况下“访问控制”服务并非对所有用户均可用。该服务仅适用于安装期间默认创建的 amadmin 用户。没有此服务,其他用户便无法通过网关访问桌面。以 amadmin 身份登录,并将此项服务指定给所有用户。
-
单击“保存”以完成修改。
- © 2010, Oracle Corporation and/or its affiliates