目录
|
SafeWord 验证属性
SafeWord 验证属性是组织属性。在“服务配置”下 SafeWord 验证属性采用的值将成为 SafeWord 验证模板的缺省值。为组织注册服务之后,需要创建服务模板。组织的管理员可以在注册后更改缺省值。组织属性不会被组织子树中的条目继承。
该服务允许使用 Secure Computing 的 SafeWord 或 SafeWord PremierAccess 验证服务器来验证用户。SafeWord 验证属性包括:
服务器
该字段指定 SafeWord 或 SafeWord PremiereAccess 服务器的名称和端口。端口 7482 为 SafeWord 服务器的缺省端口。SafeWord PremierAccess 服务器的缺省端口号为 5030。
服务器验证文件目录
该字段用于指定 SafeWord 客户机库放置其验证文件的目录。缺省路径如下所示:
/var/opt/SUNWam/auth/safeword/serverVerification
如果该字段中指定的是其他目录,进行 SafeWord 验证前该目录必须存在。
启用日志
如果选中该属性,将启用 SafeWord 日志。缺省情况下,SafeWord 日志为启用状态。
日志级别
该字段指定 SafeWord 日志级别。在下拉式菜单中选择级别。级别包括 DEBUG、ERROR、INFO 和 NONE。
日志文件
该属性用于指定 SafeWord 客户机日志的目录路径和日志文件名。缺省路径如下所示:
/var/opt/SUNWam/auth/safeword/safe.log
如果指定的是其他路径或文件名,进行 SafeWord 验证前这些路径或文件名必须存在。
如果多个组织同时配置了 SafeWord 验证,并且它们使用不同的 SafeWord 服务器,则必须指定不同的路径,否则,SafeWord 验证只在第一个进行验证的组织中生效。与此类似,如果某个组织更改了 SafeWord 服务器,则验证前必须删除指定目录中的 swec.dat 文件,以使新配置的 SafeWord 服务器生效。
验证连接超时
此属性用于定义 SafeWord 客户机 (Access Manager) 与 SafeWord 服务器之间的超时时间(以秒为单位)。缺省值是 120 秒。
客户机类型
此属性用于定义 SafeWord 服务器与不同的客户机进行通信的客户机类型,例如 Mobile Client、 VPN、Fixed Password 和 Challenge/Response 等等。
eassp 版本
此属性指定扩展验证和单点登录协议 (EASSP) 版本。此字段接受标准 (101) 或首要访问 (200, 201) 协议版本。
最小 SafeWord 验证程序强度
此属性定义客户机/SafeWord 服务器验证的最小验证程序强度。每一种客户机类型都有不同的验证程序值,且值越高,验证程序强度越高。20 为允许的最高值。0 为允许的最低值。
验证级别
各种验证方法都单独设置了验证级别。验证级别值表示信任验证的程度。用户进行验证之后,该值将存储在会话的 SSO 令牌中。当 SSO 令牌传递到用户要访问的应用程序时,应用程序将根据存储的值来确定级别是否足以授予用户访问权限。如果 SSO 令牌中存储的验证级别没有达到所需的最小级别,应用程序将提示用户使用具有较高验证级别的服务再次进行验证。缺省值为 0。
目录 |