在服务提供者环境中,您需要能够管理所有最终用户(包括外联网用户以及内联网用户)的用户置备。通过使用服务提供者功能,公司管理员可以将身份帐户分为两种不同的类型:Identity Manager 用户和服务提供者用户。Identity Manager 中的服务提供者用户是已配置为服务提供者用户类型的用户帐户。
通过提供以下功能,将 Identity Manager 用户置备和审计权能扩展到服务提供者实现:
提供了可以为服务提供者实现自定义的增强的最终用户页面。
如同其他 Identity Manager 用户一样,您可以定义服务提供者用户和资源帐户的帐户 ID 和密码策略。
可使用服务提供者系统帐户策略(已添加到主“策略”表中)为服务提供者用户激活策略检查代码。
可以将 Identity Manager 与服务提供者帐户的同步配置为在任何 Identity Manager 服务器上运行,或限制为在选定服务器上运行。
如同 Identity Manager 同步一样,通过“资源”页中的“资源操作”选项可以轻松地停止和启动服务提供者同步。请参见启动和停止同步。
Identity Manager 用户同步的输入表单与服务提供者用户同步的输入表单不同。请参见最终用户界面。
您可以使用 Sun Access Manager 7 2005Q4 在服务提供者最终用户页面上进行验证。如果配置了与 Access Manager 集成,则 Access Manager 可确保只有经过验证的用户才可以访问最终用户页面。
服务提供者需要使用用户名以进行审计。更新 AMAgent.properties 文件以将用户的 ID 添加到 HTTP 标头,例如:
com.sun.identity.agents.config.response.attribute.mapping[uid] = HEADER_speuid
最终用户页面验证过滤器会将 HTTP 标头值置入 HTTP 会话(其他代码希望该标头值置入其中)。