目錄
|
探索服務屬性
探索服務屬性為全域屬性。套用於這些屬性的值也適用於整個 Access Manager 配置,並且每個配置組織都將繼承這些值。(由於全域屬性的目標是自訂 Access Manager 應用程式,因此這些值無法直接套用於角色或組織。)探索服務屬性包括:
提供者 ID
此屬性定義用於此探索服務的唯一識別碼。例如:
http://example.com:58080/amserver/Liberty/disco
支援的認證機制
此屬性指定探索服務支援的認證機制。依預設,會選取所有機制。如果未選取某認證機制,而 WSC 使用此認證機制傳送請求,則該請求會被拒絕,且不會傳送至相應的 WSP。
支援的指令
此屬性可讓您選取探索服務支援的指令。如果服務提供者要使用未受支援的指令插入項目,請求將失敗。
為 DiscoveryLookup 執行策略評估
如果選取此屬性,服務將為 DiscoveryLookup 作業執行策略評估。依預設,不選取此選項。
為 DiscoveryUpdate 執行策略評估
如果選取此屬性,服務將為 DiscoveryUpdate 作業執行策略評估。依預設,不選取此選項。
授權程式外掛程式的類別
此屬性定義用於策略評估的類別名稱與類別路徑。
探索服務項目處理程式外掛程式的類別
此屬性定義用於設定或擷取 DiscoEntries 的類別名稱與類別路徑。
資源 ID 對映程式外掛程式的類別
此屬性包含用於為資源提供 (為組織或角色配置) 產生資源 ID 的項目清單。項目包含以下格式的鍵/值對 (由「|」分隔):
providerID=providerID|classname_classpath
若要加入新的請求處理程式,請按一下 [加入] 按鈕。鍵與值參數是必需的。
為啟動程式產生階段作業上下文描述
此選項指定是否為啟動程式產生 SessionContextStatement。探索服務需要 SessionContextStatement 中的 SessoinConxtext 來支援 AuthenicateSessionContext 指令。依預設,不選取此選項。
啟動程式的資源提供
此屬性定義為啟動程式提供的服務資源。單次登入 (SSO) 後,此資源提供及其相關憑證將被傳送至 SSO 假設中的用戶端。僅允許啟動程式的單一資源提供。如果您尚未定義資源提供,請按一下 [新增]。如果要編輯現有的資源提供,請按一下 [編輯] 連結。
目錄 |