目錄    

SafeWord 認證屬性

SafeWord 認證屬性為組織屬性。在服務配置下套用於這些屬性的值將成為 SafeWord 認證範本的預設值。組織註冊服務後,需要建立服務範本。註冊後組織的管理員可以變更預設值。組織屬性不會由組織子樹中的項目繼承。

此服務允許使用 Secure Computing 的 SafeWord 或 SafeWord PremierAccess 認證伺服器對使用者進行認證。SafeWord 認證屬性包括:

伺服器

此欄位指定 SafeWord 或 SafeWord PremiereAccess 伺服器名稱與連接埠。連接埠 7482 設定為 SafeWord 伺服器的預設值。SafeWord PremierAccess 伺服器的預設連接埠號為 5030。

伺服器驗證檔案目錄

此欄位指定 SafeWord 用戶端程式庫存放其驗證檔案的目錄。預設路徑如下所示:

/var/opt/SUNWam/auth/safeword/serverVerification

如果在此欄位中指定了不同目錄,則在嘗試 SafeWord 認證之前必須確保此目錄存在。

啟用記錄

若選取,此屬性可啟用 SafeWord 記錄。 依預設,將啟用 SafeWord 記錄。

記錄層級

此欄位指定 SafeWord 記錄層級。 在下拉式功能表中選取一個層級。 層級為 DEBUG、ERROR、INFO 和 NONE

日誌檔

此屬性指定 SafeWord 用戶端記錄的目錄路徑與日誌檔名稱。預設路徑如下所示:

/var/opt/SUNWam/auth/safeword/safe.log

如果指定了不同路徑或檔案名稱,則在嘗試 SafeWord 認證之前必須確保其存在。

如果為 SafeWord 認證配置了多個組織,並且使用不同的 SafeWord 伺服器,則必須指定不同的路徑,否則只有進行 SafeWord 認證的第一個組織才能使用。同樣,如果組織變更了 SafeWord 伺服器,則必須刪除指定目錄中的 swec.dat 檔案,新配置的 SafeWord 伺服器認證才能生效。

認證連線逾時

此屬性定義 SafeWord 用戶端 (Access Manager) 與 SafeWord 伺服器間的逾時期間 (以秒為單位)。預設值為 120 秒。

用戶端類型

此屬性定義 SafeWord 伺服器用來與不同用戶端 (如 Mobile Client、VPN、Fixed Password、Challenge/Response 等等) 通訊的用戶端類型。

eassp 版本

此屬性指定延伸的認證以及單次登入協定 (EASSP) 版本。 此欄位接受標準 (101) 或首要存取 (200,201) 協定版本。

最小 SafeWord 認證程式強度

此屬性定義用戶端/SafeWord 伺服器認證的最小認證程式強度。 每個用戶端類型包含不同認證值,值愈高,認證程式強度愈強。 20 是最高值。 0 是最低值。

認證層級

會分別為每個認證方法設定認證層級。此值指示信任認證的程度。使用者進行認證後,此值便會儲存在階段作業的 SSO 記號中。SSO 記號呈現給使用者要存取的應用程式時,應用程式將使用此儲存值以決定此層級是否達到了允許使用者存取的層級。如果儲存在 SSO 記號中的認證層級不滿足最小值需求,應用程式可以提示使用者透過具有較高認證層級的服務重新進行認證。預設值為 0


備註

如果未指定任何認證層級,SSO 記號會將 [核心認證] 屬性中指定的值儲存為預設認證層級。



目錄