Sun Java System Access Manager 7 2005Q4 Versionshinweise

Umleitung von einem benutzerdefinierten Authentifizierungsmodul aus bei noch ungültigem SSO-Token (6385184)

Die neue Funktion RedirectCallback für benutzerdefinierte Authentifizierungsmodule ermöglicht zum Überprüfen eines Benutzers die Umleitung auf eine externe Website über die Authentifizierungsbenutzeroberfläche. Bei erfolgreicher Authentifizierung wird der Benutzer zurück zum ursprünglichen Access Manager-Server-URL umgeleitet. Folgende Beispieldateien gehören dazu:

So implementieren Sie diese Funktion

  1. Erstellen Sie mithilfe des Beispiels LoginModuleSample.java ein benutzerdefiniertes Authentifizierungsmodul.

  2. Laden Sie das Modul auf einen Access Manager-Server.

  3. Erstellen Sie RedirectCallback in der XML-Datei mithilfe des Beispiels LoginModuleSample.xml.

  4. Um das Modul zu testen, verwenden Sie die Beispieldatei testExtWebSite.jsp als externe Website.

  5. Melden Sie sich unter Verwendung des folgenden URLs an:

    http://example.com/amserver/UI/Login?module=LoginModuleSample

Der Benutzername und das Passwort werden zur Überprüfung auf die externe Website umgeleitet. Wenn Name und Passwort gültig sind, ist die Authentifizierung erfolgreich und der Benutzer wird zurück zum ursprünglichen Access Manager-Server-URL umgeleitet.

Im folgenden Beispielszenario wird in der Bereitstellung ein benutzerdefiniertes Authentifizierungsmodul für den Zugriff auf eine Geld-/Kreditkarten-Website verwendet:

  1. Ein Benutzer ruft die Authentifizierungs-/Anmeldeseite für das benutzerdefinierte Authentifizierungsmodul auf.

  2. Der Benutzer gibt seine Anmeldedaten (Benutzername und Passwort) ein und übermittelt eine Anforderung an das benutzerdefinierte Authentitfizierungsmodul.

  3. Das benutzerdefinierte Authentifizierungsmodul leitet den Benutzer zusammen mit den erforderlichen Benutzerangaben und der Anforderung auf eine externe Geld-/Kreditkarten-Website um.

  4. Die externe Geld-/Kreditkarten-Website überprüft den Benutzerstatus und gibt die Anforderung entweder als erfolgreich oder als nicht erfolgreich zurück. Der Status ist in der zurückgegebenen Anforderung festgelegt.

  5. Das benutzerdefinierte Authentifizierungsmodul überprüft den Benutzer basierend auf dem in Schritt 4 zurückgegebenen Status und gibt den Status an den Authentifizierungsdienst zurück.

  6. Die Benutzerauthentifizierung wird als erfolgreich oder als nicht erfolgreich abgeschlossen.