Inhalt    

Attribute für Unix-Authentifizierung

Das Unix-Authentifizierungsmodul weist globale Attribute und Organisationsattribute auf. Die den globalen Attributen zugewiesenen Werte werden über die gesamte Konfiguration von Sun Java System Access Manager hinweg zugewiesen und an jede konfigurierte Organisation vererbt. Da die Funktion globaler Attribute in der Anpassung der Access Manager-Anwendung besteht, können Rollen oder Organisationen nicht direkt zugewiesen werden. Auf die Organisation angewendete Werte sind für die einzelne Organisation konfigurierte Standardwerte, die bei der Registrierung des Dienstes für die Organisation geändert werden können. Die Organisationsattribute werden nicht über Einträge der Organisation vererbt. Es bestehen zwei Arten von Unix-Authentifizierungsattributen:

Globale Attribute

Das Unix-Authentifizierungsmodul weist die folgenden globalen Attribute auf:

Helper-Konfigurationsanschluss

Über dieses Attribut wird der Anschluss angegeben, mit dem Unix Helper kommuniziert, nachdem die Konfigurationsinformationen aus den Attributen Helper-Authentifizierungsanschluss, Zeitüberschreitung und Threads aktiviert wurden. Der Standardanschluss ist 58946.

Falls dieses Attribut geändert wurde, müssen Sie auch den unixHelper.port-Eintrag in der Datei AMConfig.properties ändern und Access Manager erneut starten.

Helper-Authentifizierungsanschluss

Über dieses Attribut wird der Anschluss angegeben, mit dem Unix Helper zwecks Authentifizierungsanforderungen nach der Konfiguration kommuniziert. Der Standardanschluss ist 57946.

Zeitüberschreitung

Über dieses Attribut wird die Zeitdauer in Minuten angegeben, die Benutzern zum Abschluss der Authentifizierung zur Verfügung steht. Überschreitet ein Benutzer diesen zulässigen Zeitraum, schlägt die Authentifizierung automatisch fehl. Der Standardwert ist 3 Minuten.

Threads

Über dieses Attribut wird die maximale Anzahl an gleichzeitig zugelassenen Unix-Authentifizierungssitzungen angegeben. Ist der maximale Wert erreicht, werden alle nachfolgenden Authentifizierungsversuche so lange verweigert, bis eine andere Sitzung beendet wird. Der Standardwert ist 5.

Organisationsattribut

Das Organisationsattribut für das Unix-Authentifizierungsmodul lautet:

Authentifizierungsebene

Die Authentifizierungsebene wird für jede Authentifizierungsmethode separat eingestellt. Der Wert für die Authentifizierungsebene wird für jede Authentifizierungsmethode separat eingestellt. Mit diesem Wert wird angegeben, wie stark einer Authentifizierung vertraut wird. Nach der Authentifizierung eines Benutzers wird dieser Wert im SSO-Token für die betreffende Sitzung gespeichert. Wird das SSO-Token einer Anwendung vorgelegt, auf die der Benutzer zugreifen möchte, bestimmt die Anwendung anhand des gespeicherten Werts, ob die Authentifizierungsebene ausreicht, um dem Benutzer Zugriff zu gewähren. Wenn die in einem SSO-Token gespeicherte Authentifizierungsebene nicht dem erforderlichen Mindestwert entspricht, kann die Anwendung den Benutzer auffordern, sich über einen Dienst mit einer höheren Authentifizierungsebene erneut zu authentifizieren. Der Standardwert ist 0.


Hinweis

Wenn keine Authentifizierungsebene angegeben wird, wird im SSO-Token der im Kern-Authentifizierungsattribut "Standard-Authentifizierungsebene" angegebene Wert verwendet.



Inhalt