Inhalt    

Attribute für SISDN-Authentifizierung

Bei den Attributen für die MSISDN-Authentifizierung handelt es sich um Organisationsattribute. Die diesen Attributen in der Dienstkonfiguration zugewiesenen Werte werden als Standardwerte der Vorlage für die MSISDN-Authentifizierung verwendet. Die Dienstvorlage muss erstellt werden, wenn der Dienst für die Organisation registriert wird. Die Standardwerte können nach der Registrierung durch den Administrator der Organisation geändert werden. Organisationsattribute werden nicht an Einträge der Organisation vererbt. Die Attribute für die MSISDN-Authentifizierung sind folgende:

Vertrauenswürdige Gateway-IP-Adresse

Über dieses Attribut wird eine Liste der IP-Adresse vertrauenswürdiger Clients angegeben, die auf die MSISDN-Module zugreifen können. Sie können die IP-Adressen aller Clients für den Zugriff auf das MSISDN-Modul festlegen, indem Sie die Adresse (z. B. 123.456.123.111) in das Eingabefeld eingeben und auf "Hinzufügen" klicken. Standardmäßig enthält die Liste keine Einträge. Bleibt das Attribut leer, werden alle Clients für den Zugriff zugelassen. Wenn Sie keine festlegen, werden keine Clients zugelassen.

MSISDN-Nummernargument

Dieses Feld gibt eine Liste mit Parameternamen an, die bestimmen, welche Parameter im Abfrage-Header oder Cookie-Header nach der MSISDN-Nummer durchsucht werden sollen. Wenn Sie beispielsweise x-Cookie-Param, AM_NUMBER und COOKIE-ID definieren, suchen die MSISDN-Authentifizierungsmodule in diesen Parametern nach der MSISDN-Nummer.

LDAP-Server und -Anschluss

Dieses Feld gibt den Host-Namen und die Anschlussnummer des Directory Server an, auf dem die Suche für die Benutzer mit MSISDN-Nummern durchgeführt wird. Das Format ist hostname:port. (Wenn keine Anschlussnummer angegeben wurde, kann in der Regel 389 verwendet werden.)

Wenn Access Manager mit mehreren Domänen bereitgestellt wurde, können Sie den Kommunikationslink zwischen bestimmten Instanzen von Access Manager und Directory Server in folgendem Format angeben (Mehrfacheingaben müssen als Präfix den örtlichen Servernamen beinhalten):

local_servername|server:port local_servername2|server2:port2 ...

Wenn Sie beispielsweise zwei Access Manager-Instanzen an verschiedenen Standorten bereitgestellt haben (L1-machine1-IS und L2- machine2-IS), die mit verschiedenen Instanzen von Directory Server kommunizieren (L1-machine1-DS und L2-machine2-DS), lautet das Format wie folgt:

L1-machine1-IS.example.com|L1-machine1-DS.example.com:389 L2-machine2-IS.example.com|L2-machine2-DS.example.com:389

LDAP-DN für Suche starten

In diesem Feld wird der DN des Knotens angegeben, bei dem die Suche nach der MSISDN-Nummer des Benutzers beginnen soll. Für diese Option gibt es keinen Standardwert. In diesem Feld ist jeder gültige DN zulässig. Mehrfacheingaben müssen als Präfix den örtlichen Servernamen beinhalten. Das Format ist folgendermaßen aufgebaut:

servername|search dn

Für Mehrfacheingaben

servername1|search dn servername2|search dn servername3|search dn...

Wenn durch einen Suchvorgang mehrere Benutzer ermittelt werden, schlägt die Authentifizierung fehl.

Attribut für Durchsuchen von LDAP

In diesem Feld wird der Name des Attributs im Benutzerprofil angegeben, das die MSISDN-Nummer für die Suche nach einem bestimmten Benutzer enthält. Der Standardwert ist sunIdentityMSISDNNumbe. Dieser Wert sollte nicht geändert werden, es sei denn, ein anderes Attribut im Benutzerprofil enthält die gleiche MSISDN-Nummer.

Principal-Benutzer für LDAP-Server

Dieses Attribut gibt den LDAP-Verbindungs-DN an, um MSISDN-Suchen im Directory Server zuzulassen. Der Standard-Verbindungs-DN lautet cn=amldapuser,ou=DSAME Users,dc=sun,dc=com.

Principal-Passwort für LDAP-Server

Dieses Attribut gibt das LDAP-Verbindungs-Passwort für den Verbindungs-DN wie in "Principal-Benutzer für LDAP-Server" definiert an.

Principal-Passwort für LDAP Server (Bestätigen)

Bestätigung des Passworts.

SSL aktiviert für LDAP-Zugriff

Mit dieser Option wird der SSL-Zugriff auf den im Attribut "LDAP-Server und -Anschluss" angegebenen Directory Server aktiviert. Standardmäßig ist diese Option nicht aktiviert, sodass der Zugriff auf den Directory Server nicht über das SSL-Protokoll erfolgt. Ist dieses Attribut jedoch aktiviert, können Sie den BIND-Vorgang mit einem nicht SSL-Server durchführen.

Suchattribut MSISDN-Header

Mit diesem Attribut werden die Header festgelegt, die für die Suche in der Abfrage nach der MSISDN-Nummer verwendet werden. Die unterstützten Werte lauten wie folgt:

Standardmäßig sind keine Optionen ausgewählt.

Authentifizierungsebene

Die Authentifizierungsebene wird für jede Authentifizierungsmethode separat eingestellt. Mit diesem Wert wird angegeben, wie stark einer Authentifizierung vertraut wird. Nach der Authentifizierung eines Benutzers wird dieser Wert im SSO-Token für die betreffende Sitzung gespeichert. Wird das SSO-Token einer Anwendung vorgelegt, auf die der Benutzer zugreifen möchte, bestimmt die Anwendung anhand des gespeicherten Werts, ob die Authentifizierungsebene ausreicht, um dem Benutzer Zugriff zu gewähren. Wenn die in einem SSO-Token gespeicherte Authentifizierungsebene nicht dem erforderlichen Mindestwert entspricht, kann die Anwendung den Benutzer auffordern, sich über einen Dienst mit einer höheren Authentifizierungsebene erneut zu authentifizieren. Der Standardwert ist 0.


Hinweis

Wenn keine Authentifizierungsebene angegeben wird, wird im SSO-Token der im Kern-Authentifizierungsattribut "Standard-Authentifizierungsebene" angegebene Wert verwendet.



Inhalt