指定方案顺序
使用基于客户端 IP 地址的多种安全方案时,为所有 IP 地址指定的安全域顺序必须相同。默认顺序由 mks.security.policy.scheme.default 设置指定。例如,如果默认顺序如下:
mks.security.policy.scheme.default=windowsSSO_clear,windows_clear,
mksdomain_clear
则以下方案顺序有效:
mks.security.policy.scheme.10.0.8.24=windowsSSO_private, windows_private,
mksdomain_private
mks.security.policy.scheme.10.0.8.25=windowsSSO_clear, mksdomain_clear
mks.security.policy.scheme.10.0.8.26=windows_private, mksdomain_private
但以下方案顺序无效:
mks.security.policy.scheme.10.0.8.14=mksdomain_private, windows_private,
windowsSSO_private
mks.security.policy.scheme.10.0.8.15=mksdomain_clear, windowsSSO_clear
mks.security.policy.scheme.10.0.8.16=windows_private, windowsSSO_private
如果默认方案不包含完整的安全域列表,那么您必须使用 mks.usersDomain 特性来指定顺序。例如,以下为有效的设置组合:
mks.usersDomain=ads,mksdomain
mks.security.policy.scheme.default=windowsSSO_clear, mksdomain_clear
mks.security.policy.scheme.10.0.8.24=windowsSSO_private,windows_private,
mksdomain_private
如果在多个安全域中使用相同的用户名定义同一用户,则指定安全域顺序还可以解决潜在问题。用户通过列表中首先出现的安全域进行身份验证。