第 7 章 配置 Secure Remote Access 伺服器存取控制
本章說明如何透過 Sun Java System Portal Server 管理主控台允許或拒絕使用者存取。
配置存取控制
您可使用此欄位指定一般使用者無法透過閘道存取的 URL 清單。閘道會在檢查「允許的 URL」清單之前檢查「遭拒的 URL」清單。
您可以指定可由一般使用者透過閘道存取的所有 URL。依預設,此清單有萬用字元項目 (*),表示可以存取所有 URL。若您希望允許存取所有 URL,而僅對特定 URL 限制存取,請將限制的 URL 新增至「遭拒的 URL」清單中。如果您希望僅允許存取特定 URL,請將「遭拒的 URL」清單保留空白,並在「允許的 URL」清單中指定需要的 URL,方法與上述相同。
SRA 軟體中的 [存取控制] 服務允許您控制多個主機的單次登入功能。為使得單次登入功能可用,[啟用 HTTP 基本驗證] 選項必須於閘道服務中啟用。
使用 [存取控制] 服務,您可以停用某些主機的單次登入功能。這表示一般使用者每次連接至需要 HTTP 基本認證的主機時,都會需要認證,除非您啟用 [每個階段作業中的單次登入] 功能。
如果已停用了某個主機的單次登入功能,使用者則可以在單一 Portal Server 階段作業內重新連接至該主機。例如,假設您已停用對 abc.sesta.com 的單次登入。使用者第一次連接至該網站時,需要認證。使用者可以瀏覽其他網頁並在稍後返回此網頁,如果該網頁是處在相同的 Portal Server 階段作業中,則不需要認證。
配置存取控制
-
以管理員身份登入 Portal Server 管理主控台。
-
選取 [Secure Remote Access] 標籤。
-
選取 [存取控制] 標籤。
-
修改下列屬性:
屬性名稱
描述
COS 優先順序
指定要用來決定屬性值繼承的值。如需有關此屬性的詳細資訊,請參閱「Sun Java System Directory Server 管理指南」。
每個階段作業中的單次登入
選取 [啟用] 核取方塊來啟用單次登入階段作業。
停用單次登入的主機
以 abc.siroe.com 的格式輸入主機名稱。
允許的認證層級
輸入允許的認證層級。使用星號以允許所有的層級。預設值是星號。
允許/拒絕存取 URL
在 URL 欄位內輸入允許或拒絕透過閘道存取的 URL。輸入的 URL 格式為:http://abc.siroe.com。請在 [動作] 下拉式清單中,按一下適當的 [允許] 或 [拒絕] 選項。
您也可以使用常規表示式,如 http://*.siroe.com。在這個情況下,會拒絕使用者存取 siroe.com 網域中的所有主機。
閘道會在檢查允許的 URL 清單之前先檢查拒絕存取的 URL。
備註 –[允許的 URL] 欄位預設中有 *,表示可以透過閘道存取所有的 URL。
備註 –當您安裝 SRA 時,依預設並非所有使用者都可使用 [存取控制] 服務。僅有在安裝時依預設建立的 amadmin 使用者才可使用此服務。其他使用者在沒有此服務的情況下,無法透過閘道存取桌面。以 amadmin 的身份登入,並指定此服務給所有的使用者。
-
按一下 [儲存] 完成作業。
- © 2010, Oracle Corporation and/or its affiliates