增强的最终用户页面
提供了可以为服务提供者实现自定义的增强的最终用户页面。
密码和帐户 ID 策略
如同其他 Identity Manager 用户一样,您可以定义服务提供者用户和资源帐户的帐户 ID 和密码策略。
可使用服务提供者系统帐户策略(已添加到主“策略”表中)为服务提供者用户激活策略检查代码。
Identity Manager 和服务提供者同步
可以将 Identity Manager 与服务提供者帐户的同步配置为在任何 Identity Manager 服务器上运行,或限制为在选定服务器上运行。
如同 Identity Manager 同步一样,通过“资源”页中的“资源操作”选项可以轻松地停止和启动服务提供者同步。请参见启动和停止同步。
Identity Manager 用户同步的输入表单与服务提供者用户同步的输入表单不同。请参见最终用户界面。
Access Manager 集成
您可以使用 Sun Access Manager 7 2005Q4 在服务提供者最终用户页面上进行验证。如果配置了与 Access Manager 集成,则 Access Manager 可确保只有经过验证的用户才可以访问最终用户页面。
服务提供者需要使用用户名以进行审计。更新 AMAgent.properties 文件以将用户的 ID 添加到 HTTP 标头,例如:
com.sun.identity.agents.config.response.attribute.mapping[uid] = HEADER_speuid
最终用户页面验证过滤器会将 HTTP 标头值置入 HTTP 会话(其他代码希望该标头值置入其中)。
- © 2010, Oracle Corporation and/or its affiliates