SSSI.NLM---扩展 NDS 纲要、安装 Novell SecretStore 服务以及初始化和/或有效化“安全性域结构”(Security Domain Infrastructure, SDI)。
可以使用 NWCONFIG.NLM 装载 SSSI.NLM (Novell SecretStore Installation NetWare(R) Loadable Module)。 SSSI.NLM 可完成如下工作:
SSS.NLM---Single Sign-on 服务,也称作 Novell SecretStore 服务。
对于 Windows* NT*/2000 服务器,等效文件是 SSS.DLM。
SecretStore 提供了一个安全的结构,用于储存和检索 NDS 中的应用程序证书。 SecretStore 使用 NICI 和“安全性域结构”(SDI) 来安全、可靠地储存用户的单一式签到口令 。
用户成功地鉴定到应用程序后,SecretStore 会储存(在用户的 NDS 用户对象中)应用程序的登录证书。 此后,当用户登录到 NDS 并起动应用程序时,NSSO 客户程序从 SecretStore 中检索应用程序口令,并在后台将其提供给应用程序或万维网站点,然后对用户进行鉴定。
SSSI.NLM---允许应用程序使用“轻量级目录访问协议”(Light Weight Directory Access Protocol,LDAP) 来储存和检索 NSSO 的机密。
LSSS.NLM 是 SecretStore LDAP 的插件。对于 Windows NT/2000 服务器,等效文件是 LSSS.DLL。
ConsoleOne---使您(管理员)能够配置和管理 NSSO 对象。
NDS eDirectory 可自动将 ConsoleOneTM 安装到服务器上。 但是,要使用 ConsoleOne,需要在客户端工作站上将 NSSO 咬接模块安装到 ConsoleOne,然后从工作站运行 ConsoleOne。 NSSO 2.1 不支持从服务器控制台运行咬接模块。
有关 SecretStore 的详细信息,请参阅下列版本的“Novell 开发者注释”(Novell Developer Notes):
安装程序 (NSSOINSTALL.EXE) 在您的管理性 Windows 工作站上安装下列部件。 您不能在 UNIX* 工作站上安装这些部件。
NICI 客户程序---使 NSSO 能够提供 SecretStore、v-GO 客户程序、Novell 模块化鉴定服务 (Novell Modular Authentication Services, NMASTM) 客户程序与应用程序连接器之间的所有加密交通。
Novell Single Sign-on---使应用程序能够与 SecretStore 进行通信。
Novell Single Sign-on 客户程序 (NWSSO.DLL) 包含用于访问 SecretStore 服务的 API。
NMAS 客户程序---使 NSSO 用户(联机或脱机)能够鉴定到 NDS。
在下列情况中,NMAS 客户程序可对鉴定进行确认:
v-GO 客户程序---智能登录客户程序。
v-GO 收集用户名和口令,识别应用程序证书或口令字段,通过将证书传递给应用程序来鉴定用户。
v-GO 客户程序使任何人不必重复输入口令,便可以使用应用程序。 用户可登录到网络,也可从网络上断开。
ConsoleOne---使您能够管理(从工作站)SecretStore 中的机密。
ConsoleOne 咬接模块---使您能够创建、配置和管理 NDS 中的 NSSO 对象。
如果您也安装了 NICI 和 Novell Single Sign-on 客户端部件,就可以在您的工作站上运行 ConsoleOne 咬接模块。
SecretStore 管理器---使用户能够执行维护他们的 SecretStore 的基本任务。
用户可以使用“SecretStore 管理器”执行下列操作:
“SecretStore 管理器”需要用户在查看机密前进行 NMAS 鉴定,从而来保护机密。
虽然“SecretStore 管理器”不专门作为 SecretStore 的主界面,但它可以帮助用户在 Single Sign-on 启用的应用程序提供的界面之外,管理 SecretStore 机密。
“SecretStore 管理器”如下图所示:
SecretStore Status---使用户能够设置他们的主口令,解除 SecretStore 锁定,在 NDS 树之间切换或在 DNS 用户名之间切换。
SecretStore Status 是“SecretStore 管理器”的简单版本。 SecretStore Status 如下图所示:
nssoSingleSignon---容纳可选应用程序对象、策略对象和服务配置设置的一个“树枝”对象。
nssoSingleSignon 对象是 Novell Single Sign-on 的配置对象。 它用来配置 SecretStore 服务以及用于 Novell Single Sign-on 的 v-GO。
ConsoleOne 中的 nssoSingleSignon 对象如下图所示:
nsssoApplication 对象---配置 NSSO 系统,使其能够正确支持应用程序。
nssoApplication 对象用于配置 Novell Single Sign-on 系统,使 NSSO 能够正确支持应用程序。 这些对象主要供用于 Novell Single Sign-on 的 v-GO 来使用。 也可以使用这些对象来开发 NSSO 基于 API 的应用程序连接器。
另外,此对象允许进行“分级访问”标签的分配。 NSSO 服务使用带有服务器上的 NMAS 的这些标签来控制对应用程序的访问。
ConsoleOne 中的 nssoApplication 对象如下图所示:
nssoPasswordPolicy 对象---为自动生成和用户生成的口令定义必需的特征。
可以从 nssoSingleSignon 对象(系统默认)或从单独的 nssoApplication 对象引用此对象。
您可指定下列各项:
用于 Novell Single Sign-on 的 v-GO 使用这些设置。 已被写入来支持口令策略的基于 API 的应用程序连接器也使用这些设置。
ConsoleOne 中的 nssoPasswordPolicy 对象如下图所示:
nssoPasswordExclude 对象---用户不能将其作为口令来输入的所有词。
nssoPasswordPolicy 对象可引用此类对象。 可以使用 nssoPasswordExclude 对象禁止用户输入禁用的词,这些词在某些情况下可能符合口令策略的要求。
假设场景: 在 Digital Airlines 公司,您创建一个要求口令至少含有七个字符的策略。 其中一到四个字符必须是数字。 用户输入口令 digital2000,该口令是可接受的。 为加强安全性,您将包括 digital* 的口令排除列表与口令策略关联起来。 当用户再输入digital2000时,NSSO 拒绝此口令。
注意: 用于 Novell Single Sign-on 的 v-GO 不支持“口令排除列表”。 但应用程序连接器可使用此功能。
ConsoleOne 中的 nssoPasswordExclude 对象如下图所示:
