Inhalt    

Attribute für SafeWord-Authentifizierung

Bei den Attributen für SafeWord-Authentifizierung handelt es sich um Organisationsattribute. Die diesen Attributen in der Dienstkonfiguration zugewiesenen Werte werden als Standardwerte der Vorlage für die SafeWord-Authentifizierung verwendet. Die Dienstvorlage muss erstellt werden, wenn der Dienst für die Organisation registriert wird. Die Standardwerte können nach der Registrierung durch den Administrator der Organisation geändert werden. Organisationsattribute werden nicht an Einträge in den Unterbäumen der Organisation vererbt.

Dieser Dienst ermöglicht die Authentifizierung von Benutzern mithilfe von SafeWord von Secure Computing oder mithilfe von Authentifizierungsservern von SafeWord PremierAccess. Die SafeWord-Authentifizierungsattribute sind:

Server

In diesem Feld werden die Namen für den SafeWord- oder den SafeWord PremiereAccess-Server und -Anschluss angegeben. Anschluss 7482 ist als Standard für einen SafeWord-Server festgelegt. Anschluss 5030 ist als Standardanschlussnummer für einen SafeWord PremierAccess-Server festgelegt.

Dateiverzeichnis für Server-Verifizierung

In diesem Feld wird das Verzeichnis angegeben, in dem die SafeWord-Client-Bibliothek die Verifizierungsdateien ablegt. Der Standardwert lautet:

/var/opt/SUNWam/auth/safeword/serverVerification

Geben Sie ein anderes Verzeichnis in diesem Feld an und stellen Sie sicher, dass das Verzeichnis eingerichtet wurde, bevor Sie versuchen, eine SafeWord-Authentifizierung durchzuführen.

Protokollierung aktivieren

Ist dieses Attribut ausgewählt, ist die SafeWord-Protokollierung aktiviert. Standardmäßig ist die SafeWord-Protokollierung aktiviert.

Protokollierungsebene

In diesem Feld wird die SafeWord-Protokollierungsebene angegeben. Wählen Sie eine Ebene aus dem Dropdown-Menü. Die verfügbaren Ebenen sind DEBUG, FEHLER, INFO und KEINE.

Protokolldatei

Über dieses Attribut werden der Verzeichnispfad und der Protokolldateiname für die SafeWord-Client-Protokollierung angegeben. Der Standardpfad lautet:

/var/opt/SUNWam/auth/safeword/safe.log

Verwenden Sie einen anderen Pfad oder Dateinamen und stellen Sie sicher, dass dieser Pfad bzw. diese Datei verfügbar ist, bevor Sie versuchen, eine SafeWord-Authentifizierung durchzuführen.

Sollten mehrere Organisationen für die SafeWord-Authentifizierung konfiguriert sein und verschiedene SafeWord-Server verwendet werden, müssen verschiedene Pfade angegeben werden. Anderenfalls funktioniert nur die erste Organisation, bei der die SafeWord-Authentifizierung durchgeführt wird. Außerdem muss für den Fall, dass eine Organisation den SafeWord-Server wechselt, die Datei swec.dat im angegebenen Verzeichnis gelöscht werden, bevor Authentifizierungen beim neu erstellten SafeWord-Server durchgeführt werden können.

Zeitüberschreitung bei Authentifizierungsverbindung

Dieses Attribut definiert die Zeitüberschreitungsdauer (in Sekunden) zwischen dem SafeWord-Client (Access Manager) und dem SafeWord-Server. Der Standardwert ist 120 Sekunden.

Client-Typ

Dieses Attribut definiert den Client-Typ, mit dem der SafeWord-Server mit verschiedenen Clients kommuniziert, wie Mobile Client, VPN, Fixed Password, Challenge/Response usw.

eassp-Version

Dieses Attribut gibt die erweiterte Authentifizierungs- und Single Sign-On-Protokollversion (EASSP) an. In diesem Feld kann entweder die Standardprotokollversion (101) oder die Premier Access-Protokollversion (200, 201) eingegeben werden.

Minimale SafeWord-Authentifizierungsstärke

Dieses Attribut definiert die minimale Authentifizierungsstärke für die Client/SafeWord-Serverauthentifizierung. Jeder Client-Typ besitzt einen anderen Authentifizierungswert. Je höher der Wert, desto größer die Authentifizierungsstärke. 20 ist der höchstmögliche Wert. 0 ist der niedrigste Wert.

Authentifizierungsebene

Die Authentifizierungsebene wird für jede Authentifizierungsmethode separat eingestellt. Mit diesem Wert wird angegeben, wie stark einer Authentifizierung vertraut wird. Nach der Authentifizierung eines Benutzers wird dieser Wert im SSO-Token für die betreffende Sitzung gespeichert. Wird das SSO-Token einer Anwendung vorgelegt, auf die der Benutzer zugreifen möchte, bestimmt die Anwendung anhand des gespeicherten Werts, ob die Authentifizierungsebene ausreicht, um dem Benutzer Zugriff zu gewähren. Wenn die in einem SSO-Token gespeicherte Authentifizierungsebene nicht dem erforderlichen Mindestwert entspricht, kann die Anwendung den Benutzer auffordern, sich über einen Dienst mit einer höheren Authentifizierungsebene erneut zu authentifizieren. Der Standardwert ist 0.


Hinweis

Wenn keine Authentifizierungsebene angegeben wird, wird im SSO-Token der im Kern-Authentifizierungsattribut "Standard-Authentifizierungsebene" angegebene Wert verwendet.



Inhalt