Contenido    

Atributos de autenticación de Unix

El módulo de autenticación de Unix consta de atributos globales y de organización. Los valores aplicados a los primeros se aplican a la configuración de Sun Java System Access Manager y los hereda cualquier organización configurada. No se pueden aplicar directamente a roles u organizaciones, pues el objetivo de los atributos globales es personalizar la aplicación Access Manager. Los valores aplicados a los atributos de la organización son predeterminados para cada organización configurada y se pueden modificar cuando se registra el servicio en la organización. Las entradas de la organización no heredan los atributos de ésta. Los atributos de administración de Unix se dividen en:

Atributos globales

Los atributos globales en el módulo de autenticación de Unix son:

puerto de configuración auxiliar

Este atributo especifica el puerto donde el auxiliar Unix está a la escucha al iniciar para obtener la información de configuración contenida en los atributos puerto de autenticación auxiliar, Tiempo de espera y Subprocesos. El valor predeterminado es 58946.

Si modifica este atributo, también deberá cambiar la entrada unixHelper.port del archivo AMConfig.properties y reiniciar Access Manager.

puerto de autenticación auxiliar

Este atributo especifica el puerto en el que el auxiliar Unix "escucha" las solicitudes de autenticación tras la configuración. El puerto predeterminado es 57946.

Tiempo de espera

Este atributo especifica el número de minutos que los usuarios tienen para completar la autenticación. Si el usuario excede el tiempo asignado, la autenticación falla automáticamente. El tiempo predeterminado se establece en 3 minutos.

Subprocesos

Este atributo especifica el número máximo permitido de sesiones de autenticación de Unix simultáneas. Si en un determinado momento se llega al máximo, no se permiten nuevos intentos de autenticación mientras no se libere una sesión. El valor predeterminado se establece en 5.

Atributo de organización

El atributo de organización para el módulo de autenticación de Unix es:

Nivel de autenticación

El nivel de autenticación se define por separado para cada método de autenticación. El nivel de autenticación se define por separado para cada método de autenticación. El valor indica en qué medida se debe confiar en una autenticación. Cuando un usuario se ha autenticado, este valor se almacena en el token SSO para la sesión. Cuando el token SSO se presenta a una aplicación a la que desea acceder el usuario, la aplicación utiliza el valor almacenado para determinar si el nivel es suficiente para permitir el acceso al usuario Si el nivel de autenticación almacenado en el token SSO no cumple el valor mínimo necesario, la aplicación puede solicitar al usuario que se vuelva a autenticar a través de un servicio con un nivel de autenticación más alto. El valor predeterminado es 0.


Nota

Si no se especifica ningún nivel de autenticación, el token SSO almacena el valor especificado en el "Nivel de autenticación predeterminado" del atributo de autenticación "Principal".



Contenido