Sommaire    

Attributs d'authentification Unix

Le module d'authentification Unix comprend des attributs d'organisation et des attributs globaux. Les valeurs affectées aux attributs globaux s'appliquent à la totalité de la configuration de Sun Java System Access Manager et sont transmises à chaque organisation configurée. Elles ne peuvent pas être affectées directement aux rôles ou aux organisations dans la mesure où les attributs globaux ont pour finalité de personnaliser l'application Access Manager. Les valeurs affectées aux attributs d'organisation sont les valeurs par défaut de chaque organisation configurée et elles peuvent être modifiées lorsque le service est enregistré pour l'organisation. Les attributs d'organisation ne sont pas transmis aux entrées de l'organisation. Les attributs d'authentification Unix se répartissent ainsi :

Attributs globaux

Les attributs globaux du module d'authentification Unix sont les suivants :

Port de configuration de Helper

Cet attribut détermine le port d'écoute que Unix Helper utilise au démarrage pour détecter les informations de configuration contenues dans les attributs Port d'authentification de Helper, Délai d’attente et Threads. La valeur par défaut est 58946.

Si cet attribut est modifié, vous devez aussi changer l’entrée unixHelper.port dans le fichier AMConfig.properties, puis redémarrer Access Manager.

Port d'authentification de Helper

Cet attribut détermine le port d'écoute que Unix Helper utilise pour détecter les demandes d'authentification après la configuration. Le port par défaut est 57946.

Délai d’attente

Cet attribut détermine le nombre de minutes dont bénéficient les utilisateurs pour s'authentifier. Si un utilisateur dépasse le temps alloué, l'authentification échoue automatiquement. La valeur par défaut est de 3 minutes.

Threads

Cet attribut détermine le nombre maximal de sessions d'authentification Unix simultanées. Lorsque ce nombre est atteint, les tentatives d'authentification suivantes sont rejetées tant que l'une des sessions n'est pas fermée. La valeur par défaut est 5.

Attribut d'organisation

L'attribut d'organisation du module d'authentification Unix est :

Niveau d'authentification

Le niveau d'authentification est défini indépendamment pour chaque méthode d'authentification. Le niveau d'authentification est défini indépendamment pour chaque méthode d'authentification. La valeur indique le niveau de confiance accordé à une authentification. Une fois l'utilisateur authentifié, cette valeur est stockée dans le jeton SSO pour la durée de la session. Quand le jeton SSO est présenté à une application à laquelle l'utilisateur veut accéder, celle-ci utilise la valeur stockée pour déterminer si le niveau est suffisant pour accorder l'accès à l'utilisateur. Si le niveau d'authentification stocké dans un jeton SSO n'est pas suffisant, l'application peut inviter l'utilisateur à s'authentifier par l'intermédiaire d'un service doté d'un niveau d'authentification supérieur. La valeur par défaut est 0.


Remarque

Si aucun niveau d'authentification n'est précisé, le jeton SSO stocke la valeur définie dans l'attribut d'authentification principale : Niveau d'authentification par défaut.



Sommaire