服务提供者功能概述

在服务提供者环境中，您需要能够管理所有最终用户（包括外联网用户以及内联网用户）的用户置备。通过使用服务提供者功能，公司管理员可以将身份帐户分为两种不同的类型：Identity Manager 用户和服务提供者用户。Identity Manager 中的服务提供者用户是已配置为服务提供者用户类型的用户帐户。

通过提供以下功能，将 Identity Manager 用户置备和审计权能扩展到服务提供者实现：

增强的最终用户页面

提供了可以为服务提供者实现自定义的增强的最终用户页面。

密码和帐户 ID 策略

如同其他 Identity Manager 用户一样，您可以定义服务提供者用户和资源帐户的帐户 ID 和密码策略。

可使用服务提供者系统帐户策略（已添加到主“策略”表中）为服务提供者用户激活策略检查代码。

Identity Manager 和服务提供者同步

可以将 Identity Manager 与服务提供者帐户的同步配置为在任何 Identity Manager 服务器上运行，或限制为在选定服务器上运行。

如同 Identity Manager 同步一样，通过“资源”页中的“资源操作”选项可以轻松地停止和启动服务提供者同步。请参见启动和停止同步。

Identity Manager 用户同步的输入表单与服务提供者用户同步的输入表单不同。请参见最终用户界面。

Access Manager 集成

您可以使用 Sun Access Manager 7 2005Q4 在服务提供者最终用户页面上进行验证。如果配置了与 Access Manager 集成，则 Access Manager 可确保只有经过验证的用户才可以访问最终用户页面。

服务提供者需要使用用户名以进行审计。更新 AMAgent.properties 文件以将用户的 ID 添加到 HTTP 标头，例如：

com.sun.identity.agents.config.response.attribute.mapping[uid] = HEADER_speuid

最终用户页面验证过滤器会将 HTTP 标头值置入 HTTP 会话（其他代码希望该标头值置入其中）。