目錄
|
MSISDN認證屬性
MSISDN 認證屬性為組織屬性。 在服務配置下套用於這些屬性的值會成為 MSISDN 認證範本的預設值。組織註冊服務後,需要建立服務範本。註冊後組織的管理員可以變更預設值。組織屬性不會由組織中的項目繼承。 MSISDN 認證屬性包括:
可信任的閘道 IP 位址
此屬性指定可以存取 MSIDSN 模組的可信任用戶端之 IP 位址清單。 您可以將任何用戶端的 IP 位址設為允許存取 MSISDN 模組,只要在輸入欄位中輸入位址 (如,123.456.123.111)。依預設,此清單為空。 如果屬性為空,則允許所有用戶端存取。 如果指定無,則所有用戶端都不能存取。
MSISDN 編號引數
此欄位指定參數名稱清單,這些名稱可識別在請求標頭或 cookie 標頭中,應搜尋的 MSISDN 編號參數。 例如,如果您定義 x-Cookie-Param、AM_NUMBER 和 COOKIE-ID,則 MSISDN 認證模組將為 MSISDN 編號搜尋這些參數。
LDAP 伺服器與連接埠
此欄位指定將為包含 MSISDN 編號之使用者搜尋結果的目錄伺服器之主機名稱與連接埠號。格式為 hostname:port。(如果沒有連接埠號,則假定為 389。)
如果您使用多重網域部署 Access Manager,則可按以下格式 (多重項目必須以本機伺服器名稱為字首) 指定 Access Manager 和 Directory Server 特定實例之間的通訊連結:
local_servername|server:port local_servername2|server2:port2 ...
例如,若要將兩個 Access Manager 實例部署在與不同的 Directory Server 實例 (L1-machine1-DS 和 L2-machine2-DS) 通訊的不同位置 (L1-machine1-IS 和 L2- machine2-IS) 中,則如下所示:
L1-machine1-IS.example.com|L1-machine1-DS.example.com:389 L2-machine2-IS.example.com|L2-machine2-DS.example.com:389
LDAP 起始搜尋 DN
此欄位指定應該開始搜尋使用者 MSISDN 編號的節點 DN。此欄位沒有預設值。此欄位將識別任何有效 DN。多重項目必須以本機伺服器名稱為字首。格式如下所示:
servername|search dn
對於多重項目
servername1|search dn servername2|search dn servername3|search dn...
如果同一次搜尋找到多個使用者,則認證將失敗。
搜尋 LDAP 應使用的屬性
此欄位指定使用者設定檔中包含搜尋特定使用者時使用的 MSISDN 編號的屬性名稱。 預設值為 sunIdentityMSISDNNumber。 此值不應任意變更,除非您確定使用者設定檔中另一個屬性包含相同的 MSISDN 編號。
LDAP 伺服器主體使用者
此屬性指定 LDAP 連結 DN 以便於 Directory Server 中進行 MSISDN 搜尋。 預設連結 DN 為 cn=amldapuser,ou=DSAME Users,dc=sun,dc=com。
LDAP 伺服器主體密碼
此屬性指定連結 DN 的 LDAP 連結密碼,如 LDAP 伺服器主體使用者所定義。
LDAP 伺服器主體密碼 (確認)
確認密碼。
啟用 SSL 存取 LDAP
此選項啟用以 SSL 存取 LDAP 伺服器和連接埠屬性中指定的 Directory Server。依預設,不啟用 SSL 存取,且不使用 SSL 協定存取 Directory Server。但是,如果啟用了此屬性,則可以連結至非 SSL 伺服器。
MSISDN 標頭搜尋屬性
此屬性指定搜尋 MSISDN 編號請求應使用的標頭。 支援的值如下所示:
預設為選取所有選項。
認證層級
會分別為每個認證方法設定認證層級。此值指示信任認證的程度。使用者進行認證後,此值便會儲存在階段作業的 SSO 記號中。SSO 記號呈現給使用者要存取的應用程式時,應用程式將使用此儲存值以決定此層級是否達到了允許使用者存取的層級。如果儲存在 SSO 記號中的認證層級不滿足最小值需求,應用程式可以提示使用者透過具有較高認證層級的服務重新進行認證。預設值為 0。
目錄 |