管理对象

本版本的Verify Identity Access 支持以下对象：

PDAuthzRule

该类表示验证身份访问授权规则。

PDContext

该类封装了在 Java 应用程序和验证身份访问策略服务器之间建立通信会话所需的信息。 此类支持用户标识和基于密码的认证以及基于证书的认证。 可以在同一 Java 虚拟机 (JVM) 中创建和使用多个 PDContext 对象。

PDContext 创建是一项资源详尽操作。 虽然创建多个 PDContext 对象没有上限，但系统资源限制最终确定了可以成功创建和使用的数量。 在应用程序环境中仅创建和池了几个 PDContext 对象。 尽可能在同一应用程序中复用少量已创建的 PDContext 对象。

由于每个用户应用程序需求不同，因此池 PDContext 对象不是必需的。 池 PDContext 对象 (如果您具有进行多次调用的服务器应用程序)。 如果您有一个仅偶尔进行调用的应用程序，或者如果您有各种进行调用的独立应用程序，那么不需要池。

PDDomain

该类代表验证身份访问策略服务器域。

PDUser

该类代表验证身份访问策略服务器中的用户。

PDGroup

该类代表验证身份访问策略服务器中的一个组。

PDP 政策

该类表示与特定 "验证身份访问"用户相关联的策略信息，或在全局策略中与所有用户相关联的策略信息。 PDPolicy 类用于在全局或每个用户的基础上从用户注册表设置和检索帐户策略信息。

PDAcl

此类表示访问控制表 (ACL) ，该访问控制表又由 ACL 条目列表组成。

PDAclEntry

此类表示 ACL 中的条目。

PDAclEntryUser

此类表示用户 ACL 条目，并控制特定用户的访问权。

PDAclEntryGroup

此类表示组 ACL 条目，并控制组中所有成员的访问权。

PDAclEntryAnyOther

此类表示 ACL 中的 any-other或 any-other authenticated条目。 此 ACL 条目适用于已验证进入验证身份访问安全域但未包含在单独的用户或组 ACL 条目中的任何用户。

PDAclEntryUnAuth

此类表示 unauthenticated 用户 ACL 条目。 此 ACL 条目适用于未通过验证身份访问进行身份验证的任何用户。

PDProtObject

此类表示受保护对象。 受保护对象表示要保护的资源，并且它具有与其关联的 ACL。 每个受保护对象由一个标识唯一标识。

PDProtObjectSpace

此类表示受保护的对象空间对象。 对象空间是受保护对象的逻辑分组，表示要保护的一组相关资源。 每个对象空间都由一个标识唯一标识。

PDPop

此类表示可附加到 PDProtObject 对象的受保护对象策略或 POP。

PDAdmSvcPobj

该类表示验证身份访问管理服务受保护对象的值。

PDAction

此类表示许可权。

PDActionGroup

此类表示 PDAction 对象的集合。

PDRgyGroupName

该类表示底层用户登记册中验证身份访问组的名称。

PDRgyUserName

该类代表底层用户注册中的验证身份访问用户名。

PDRgyName

该类表示底层用户注册中的验证身份访问对象的名称。 该对象是验证身份访问用户名或组名。

PDAppSvrSpecLocal

此类表示本地 Java 应用程序服务器的配置信息。

PDAppSvrSpecRemote

此类表示远程 Java 应用程序服务器的配置信息。

PDSvrInfo

该类代表验证身份访问策略服务器或授权服务器，用于创建或更改 Java 应用服务器的配置。

PDAppSvrInfo

此类表示 Java 应用程序服务器配置信息的只读视图。

PDS 服务器

该类代表验证身份访问策略服务器、授权服务器或其他应用服务器。

PDSSOR 资源

此类表示单点登录 (SSO) 资源。

PDSSOResourceGroup

此类表示单点登录 (SSO) 资源组。

PDSSOCred.CredID

此类表示 PDSSOCred.listSSOCreds 方法返回的列表中每个成员的凭证标识信息。

PDSSOCred.CredInfo

此类表示 PDSSOCred.listAndShowSSOCreds 方法返回的列表中每个成员的凭证信息。

PDException

此类创建异常以反映发生了错误或其他异常情况。

PDMessage

该类表示单个验证身份访问报文，包括报文代码、严重程度和本地化报文文本。

PDMessages

该类表示一个或多个 "验证身份访问"信息的列表。

与这些类关联的方法是线程安全的。