Sun ONE Identity Server程序员指南 (2008 年度畅销榜NO.79680 )

Sun ONE Identity Server用于帮助各机构管理身份，安全访问自己的网络服务和Web资源。本书详细介绍了如何部署和定制Sun ONE Identity Server。全书共分为12章，内容包括Identity Server 6．0控制台，验证服务，单点登录，身份管理，服务管理，策略服务，使用SAML服务，联合管理，日志记录服务，客户端检测，Identity Server实用程序等，本书的附录B还给出了目录服务器的概念。\r\n\r\n 本书的读者对象是使用Sun ONE服务器和软件进行身份管理和访问Web资源的汀管理员与定制软件开发人员。读者在阅读本书之前，最好了解一些目录服务器技术。\r\n\r\n 版权所有，侵权必究。\r\n
\r\n

前言 \r\n\r\n 第1章 引言 \r\n\r\n 1. 1 Identity Server概述 \r\n\r\n 1. 1. 1 数据管理组件 \r\n\r\n 1. 1. 2 应用管理服务 \r\n\r\n 1. 1. 3 管理访问 \r\n\r\n 1. 2 扩展IdentityServer \r\n\r\n 1. 2. 1 使用XML的服务定义 \r\n\r\n 1. 2. 2 Identity Server控制台定制设置 \r\n\r\n 1. 2. 3 Java包 \r\n\r\n 1. 3 Identity Server文件系统 \r\n\r\n 第2章 Identity Server6. 0控制台 \r\n\r\n 2. 1 概述 \r\n\r\n 2. 1. 1 控制台界面 \r\n\r\n 2. 1. 2 体系结构 \r\n\r\n 2. 2 定制控制台 \r\n\r\n 2. 2. 1 默认控制台目录 \r\n\r\n 2. 2. 2 创建定制机构文件 \r\n\r\n 2. 2. 3 预编译JSP文件 \r\n\r\n 2. 3 定制用户配置文件视图 \r\n\r\n 2. 4 其他定制设置 \r\n\r\n 2. 4. 1 更改默认属性显示 \r\n\r\n 2. 4. 2 本地化控制台 \r\n\r\n 2. 4. 3 定制背景颜色 \r\n\r\n 2. 4. 4 插入新模块 \r\n\r\n 2. 4. 5 显示容器对象 \r\n\r\n 2. 5 控制台示例 \r\n\r\n 第3章 验证服务 \r\n\r\n 3. 1 概述 \r\n\r\n 3. 1. 1 访问验证服务 \r\n\r\n 3. 1. 2 验证请求 \r\n\r\n 3. 1. 3 其他功能 \r\n\r\n 3. 2 验证用户界面 \r\n\r\n 3. 2. 1 定制验证界面 \r\n\r\n 3. 2. 2 JSP模板 \r\n\r\n 3. 2. 3 验证模块配置文件 \r\n\r\n 3. 3 默认验证模块 \r\n\r\n 3. 3. 1 核心验证服务 \r\n\r\n 3. 3. 2 专有验证模块 \r\n\r\n 3. 3. 3 指定验证方法 \r\n\r\n 3. 4 定制验证模块 \r\n\r\n 3. 4. 1 创建新验证模块 \r\n\r\n 3. 4. 2 配置本地化属性 \r\n\r\n 3. 4. 3 配置模块凭证要求 \r\n\r\n 3. 4. 4 修改amAuth. xml \r\n\r\n 3. 5 应用验证 \r\n\r\n 3. 5. 1 Java应用验证APl \r\n\r\n 3. 5. 2 验证非Java应用 \r\n\r\n 3. 5. 3 remote-auth. dtd结构 \r\n\r\n 3. 6 验证SPl \r\n\r\n 3. 7 URL参数 \r\n\r\n 3. 8 C程序与验证 \r\n\r\n 3. 9 验证示例 \r\n\r\n 3. 9. 1 远程客户端APl \r\n\r\n 3. 9. 2 登录模块 \r\n\r\n 第4章 单点登录 \r\n\r\n 4. 1 概述 \r\n\r\n 4. 1. 1 联系策略代理 \r\n\r\n 4. 1. 2 创建会话令牌 \r\n\r\n 4. 1. 3 提供用户凭证 \r\n\r\n 4. 2 cookie和会话令牌 \r\n\r\n 4. 3 对SSO的跨域支持 \r\n\r\n 4. 3. 1 启用跨域单点登录 \r\n\r\n 4. 3. 2 配置跨域SSO \r\n\r\n 4. 4 SSOAPI \r\n\r\n 4. 4. 1 非Web应用 \r\n\r\n 4. 4. 2 API概述 \r\n\r\n 4. 4. 3 API示例代码 \r\n\r\n 4. 5 SSO Java示例文件 \r\n\r\n 4. 5. 1 SSO Servlet示例 \r\n\r\n 4. 5. 2 远程SSO示例 \r\n\r\n 4. 5. 3 命令行SSO示例 \r\n\r\n 第5章 身份管理 \r\n\r\n 5. 1 概述 \r\n\r\n 5. 2 对象模板 \r\n\r\n 5. 2. 1 ums. xml的结构 \r\n\r\n 5. 2. 2 修改ums. xml \r\n\r\n 5. 3 Identity Server SDK \r\n\r\n 5. 3. 1 SDK接口 \r\n\r\n 5. 3. 2 SDK与缓存 \r\n\r\n 5. 3. 3 远程安装SDK \r\n\r\n 5. 4 amEntrySpecific. xml \r\n\r\n 5. 5 管理功能示例 \r\n\r\n 5. 5. 1 创建. 删除或修改用户 \r\n\r\n 5. 5. 2 创建机构 \r\n\r\n 5. 5. 3 检索模板 \r\n\r\n 5. 5. 4 用修改过的LDAP方案创建用户 \r\n\r\n 第6章 服务管理 \r\n\r\n 6. 1 概述 \r\n\r\n 6. 1. 1 XML服务文件 \r\n\r\n 6. 1. 2 文档类型定义结构文件 \r\n\r\n 6. 1. 3 服务管理SDK \r\n\r\n 6. 2 服务定义 \r\n\r\n 6. 2. 1 定义服务 \r\n\r\n 6. 2. 2 创建服务文件 \r\n\r\n 6. 2. 3 扩展目录服务器方案 \r\n\r\n 6. 2. 4 导入XML服务文件 \r\n\r\n 6. 2. 5 配置本地化属性 \r\n\r\n 6. 2. 6 更新抽象对象的文件 \r\n\r\n 6. 2. 7 注册服务 \r\n\r\n 6. 3 DTD文件 \r\n\r\n 6. 3. 1 sms. dtd结构 \r\n\r\n 6. 3. 2 amAdmin. dtd结构 \r\n\r\n 6. 4 XML文件 \r\n\r\n 6. 4. 1 默认XML服务文件 \r\n\r\n 6. 4. 2 批处理XML文件 \r\n\r\n 6. 4. 3 定制'用户'页面 \r\n\r\n 6. 5 服务管理SDK \r\n\r\n 第7章 策略服务 \r\n\r\n 7. 1 什么是策略 \r\n\r\n 7. 1. 1 策略服务 \r\n\r\n 7. 1. 2 体系结构 \r\n\r\n 7. 1. 3 策略类型 \r\n\r\n 7. 1. 4 主题 \r\n\r\n 7. 2 策略定义类型文档 \r\n\r\n 7. 2. 1 Policy元素 \r\n\r\n 7. 2. 2 Rule元素 \r\n\r\n 7. 2. 3 ServiceName元素 \r\n\r\n 7. 2. 4 ResourceName元素 \r\n\r\n 7. 2. 5 AttributeValuePair元素 \r\n\r\n 7. 2. 6 Subjects元素 \r\n\r\n 7. 2. 7 Subject元素 \r\n\r\n 7. 2. 8 Referrals元素 \r\n\r\n 7. 2. 9 Referral元素 \r\n\r\n 7. 2. 10 Conditions元素 \r\n\r\n 7. 2. 11 Condition元素 \r\n\r\n 7. 3 用于策略的JavaSDK \r\n\r\n 7. 3. 1 策略评估JavaAPI \r\n\r\n 7. 3. 2 策略管理JavaAPI \r\n\r\n 7. 3. 3 策略插件JavaAPI \r\n\r\n 7. 4 用于策略的C库 \r\n\r\n 7. 4. 1 用于策略评估的CAPI \r\n\r\n 7. 4. 2 am_properties_t \r\n\r\n 7. 4. 3 信息与实用程序API \r\n\r\n 7. 4. 4 am \r\n\r\n 7. 4. 5 am_policy \r\n\r\n 7. 4. 6 特殊化方法 \r\n\r\n 7. 4. 7 初始化变量 \r\n\r\n 7. 4. 8 用于Web代理的特殊化方法 \r\n\r\n 7. 4. 9 初始化变量 \r\n\r\n 第8章 使用SAML服务 \r\n\r\n 8. 1 概述 \r\n\r\n 8. 1. 1 断言类型 \r\n\r\n 8. 1. 2 配置文件类型 \r\n\r\n 8. 1. 3 SAMLSOAP接收者 \r\n\r\n 8. 1. 4 访问SAML服务 \r\n\r\n 8. 2 amSAML. xml \r\n\r\n 8. 3 SAMLSDK \r\n\r\n 8. 3. 1 com. sun. identity. saml \r\n\r\n 8. 3. 2 com. sun. identity. saml. assertion \r\n\r\n 8. 3. 3 com. sun. identity. saml. common \r\n\r\n 8. 3. 4 com. sun. identity. saml. plugins \r\n\r\n 8. 3. 5 com. sun. identity. saml. protocol \r\n\r\n 8. 3. 6 com. sun. identity. saml. xmlsig \r\n\r\n 8. 4 SAML服务示例 \r\n\r\n 第9章 联合管理 \r\n\r\n 9. 1 概述 \r\n\r\n 9. 1. 1 自由联盟项目 \r\n\r\n 9. 1. 2 自由联盟规范概念 \r\n\r\n 9. 2 联合管理过程 \r\n\r\n 9. 3 联合管 API \r\n\r\n 9. 4 定制联合管理模块 \r\n\r\n 9. 5 联合管理示例 \r\n\r\n 第10章 日志记录服务 \r\n\r\n 10. 1 概述 \r\n\r\n 10. 1. 1 日志记录体系结构 \r\n\r\n 10. 1. 2 日志记录服务XML文件 \r\n\r\n 10. 1. 3 日志安全 \r\n\r\n 10. 2 日志消息格式 \r\n\r\n 10. 2. 1 平面文件格式 \r\n\r\n 10. 2. 2 关系数据库格式 \r\n\r\n 10. 3 日志记录API \r\n\r\n 10. 3. 1 Logger类 \r\n\r\n 10. 3. 2 LogRecord类 \r\n\r\n 10. 3. 3 日志记录异常 \r\n\r\n 10. 3. 4 日志记录代码示例 \r\n\r\n 10. 4 日志记录SPI \r\n\r\n 10. 4. 1 日志验证程序插件 \r\n\r\n 10. 4. 2 授权机制插件 \r\n\r\n 10. 5 日志文件 \r\n\r\n 10. 5. 1 有关SSO的日志 \r\n\r\n 10. 5. 2 有关控制台的日志 \r\n\r\n 10. 5. 3 有关验证的日志 \r\n\r\n 10. 5. 4 有关联合的日志 \r\n\r\n 10. 6 调试文件 \r\n\r\n 10. 7 安全日志记录 \r\n\r\n 第11章 客户端检测 \r\n\r\n 11. 1 概述 \r\n\r\n 11. 2 客户端数据 \r\n\r\n 11. 3 客户端检测API \r\n\r\n 第12章 Identity Server实用程序 \r\n\r\n 12. 1 备份与恢复 \r\n\r\n 12. 1. 1 备份脚本 \r\n\r\n 12. 1. 2 恢复脚本 \r\n\r\n 12. 2 实用程序API \r\n\r\n 附录A AMConfig. properties文件 \r\n\r\n 附录B 目录服务器概念 \r\n
\r\n

《Sun ONE Identity Server程序员指南》一书介绍如何部署和定制Sun ONE Identity Server. 本书前言部分包括以下各节内容：

●Identity Server6. 0简介.

●读者应当掌握的预备知识.

●Identity Server文档集.

●本书中采用的文档格式.

●相关信息.

IdentityServer6. 0简介

Sun ONE Identity Server在6. 0版以前的名称是iPlanet目录服务器访问管理版(DSAME). 在发布5. 1版之前不久, 已将该产品更名. Identity Server用于帮助各机构管理身份, 安全地访问自己的网络服务和Web资源. 它包含许多旨在实现这个目标的服务和用作数据存储工具的SunONE目录服务器. 关于该版Identity Server的新功能和增强特性的最新信息, 请参阅位于http：／／wwws. sun. com／software／的在线版本说明或《Sun ONE Identity Server Product Brief》.

读者应当掌握的预备知识

本书的读者对象是使用Sun ONE服务器和软件, 进行身份管理和访问其Web资源的IT管理员与定制软件开发人员. 建议管理员先掌握一些目录服务器技术, 包括轻量目录访问协议(LDAP), 并拥有一些Java. Java Server Pages. 超文本标记语言(HTML)和可扩展标记语言(XML)的使用经验. 特别是还应当熟悉Sun ONE目录服务器和该产品所带的文档.

Identity Server文档集

Identity Server文档集包括：

● 《ProductBrief》对Identity Server应用及其功能. 特性进行概述.

● 《Installation and Configuration Guide》详细介绍如何在Solaris. Linux和Windows 2000系统上安装和部署Identity Server.

●《Administration Guide》介绍如何使用Identity Server控制台, 以及如何通过命令行管理用户和服务数据.

● 《Programmer's Guide》(本书)则介绍如何定制Identity Server系统, 同时说明了如何使用公共API, 为应用增加新服务.

● 《Policy Agent Guide》介绍如何在远程服务器上安装和配置Identity Server策略代理. 还包含故障排除和各个代理特有的信息.

● 《Getting Started Guide))说明如何利用IdentityServer产品的各种特性, 以建立一个具有身份. 策略和角色的简单机构.

● 《Release Notes》专门收集最新信息, 包括本版产品新增内容. 已知问题与局限性. 安装提示和如何反映问题等说明.

注意 请务必访问位于http：／／docs. sun. com／db／prod／slidsrv#hic的Identity Server文档Web站点, 以查找有关版本说明和指南修订的最新资料. 对于更新过的文档, 将注明修改日期.

本书中采用的文档格式

在Identity Server文档中, 采用了特定的排版格式和术语. 以下各节将对这些格式予以介绍.

排版格式

本书采用了以下排版格式：

●斜体用于表示新术语和强调的内容.

●等宽字体用于示例代码与代码清单. API和编程语言元素(例如函数名称和类名称等). 此外, 还用这种字体来表示文件名称. 路径名称. HTML标记. URL和必须在屏幕上键入的任何文字.

● 用于表示变量占位符. 当在目录路径或URL中使用这种格式时, 应当用相应部署特有的信息来替换这些文字和括号. 例如, 以下命令用作为gunzip命令自变量的变量占位符.

gunzip -d. tar. gz

注意 注意. 警告和提示强调重要条件或局限性. 请一定要阅读这些信息.

术语

以下是Identity Server文档集中使用的一般术语：

● 《identity_server_root>是一个变量占位符, 表示到安装有Sun ONE Identity Server的主目录的路径.

● 是一个变量占位符, 表示到安装有SunONE目录服务器的主目录的路径.

相关信息

除了Identity Server带的文档之外, 另外还有数套文档也可以参考. 本节列出这几套文档和其他信息来源.

SunONE且灵殿务器艾挡

iPlanet Directory Server5. 1文档的存放位置是

http：／／docs. sun. com／db／coll／Sl_ipDirectoryServer_51.

Sun ONE Web Server文档

iPlaney/Sun ONE Web Server文档的存放位置是

http：／／docs. sun. com／db／coll／S1 ipwebsrvree60_eno

Sun ONE Certificate Serve／文档

iPlanet Certificate Server文档的存放位置是

http：／／docs. sun. com／db／coll／Sl_slCertificateServer_47.

iPlanet Proxy Server文档

iPlanet Proxy Server文档的存放位置是

http：／／docs. sun. com／db／coll／Sl_ipwebproxysrvr36.

其他iPlant产品文档

所有其他iPlanet和Netscape服务器与技术文档的存放位置是

http：／／docs. sun. com／db／prod／sunone.

下载中心

Sun的任何Sun ONE／iPlanet软件的下载链接都位于

http：／／wwws. sun. com／software／download／.

Sun ONE技术支持

通过http：／／www. sun. com／service／support／software／iplanet／index. html, 可以与技术支持部门取得联系.

专业服务信息

通过http：／／www. sun. com／service／sunps／iplanet, 可以与专业服务部门取得联系.

SunSolaris修补包与企业支持服务

通过http：／／www. sun. com／service／, 可以获得Solaris修补包和支持.

开发人员信息

在http：／／developer. iplanet. com／tech／directory／, 可以找到Identity Server. LDAP. Sun ONE目录服务器及其相关技术的有关信息.

无封面