CR# 6385184: redirección desde un módulo de autenticación personalizado cuando el token SSO no presenta aún un estado válido. (Notas de la version de Sun Java System Access Manager 7 2005Q4)

Notas de la version de Sun Java System Access Manager 7 2005Q4

Previous: CR# 6385185: el módulo de autenticación debe poder anular la URL "goto" y especificar una URL diferente.
Next: CR# 6324056: la federación falla al utilizar un perfil de artefacto.

CR# 6385184: redirección desde un módulo de autenticación personalizado cuando el token SSO no presenta aún un estado válido.

La nueva función RedirectCallback del módulo de autenticación personalizado permite la redirección a un sitio Web externo mediante la IU de administración para conseguir la validación de un usuario. Si la autenticación se realiza con éxito, el usuario se redirige de nuevo a la URL original del servidor de Access Manager. Entre los archivos de muestra, se incluyen:

LoginModuleSample.java
LoginModuleSample.xml
testExtWebSite.jsp

Para implementar esta función:

Cree un módulo de autenticación personalizado utilizando el archivo de muestra LoginModuleSample.java.
Cargue el módulo en el servidor de Access Manager.
Cree la función RedirectCallback en el archivo XML mediante el archivo de muestra LoginModuleSample.xml.
Para probar el módulo, utilice el archivo de muestra testExtWebSite.jsp del sitio Web externo.

Inicie sesión mediante esta URL:

http://example.com/amserver/UI/Login?module=LoginModuleSample

El nombre de usuario y la contraseña se redirigen al sitio Web externo para la validación. Si el nombre y la contraseña son válidos, la autenticación se realiza con éxito y el usuario se redirige de nuevo a la URL original del servidor de Access Manager.

Por ejemplo, imagine una situación en la que la implementación utiliza un módulo de autenticación personalizado para acceder a un sitio de suministro/tarjetas de crédito.

El usuario ejecuta el proceso de autenticación o la página de inicio de sesión para el módulo de autenticación personalizado.
El usuario introduce las credenciales (el nombre de usuario y la contraseña) y envía una solicitud al módulo de autenticación personalizado.
El módulo de autenticación personalizado redirecciona al usuario a un sitio de suministro/tarjetas de créditos externo con la información de usuario necesaria junto con la solicitud.
Este sitio externo comprueba el estado del usuario y devuelve la solicitud con una respuesta de éxito o fallo, que se establece como parte de la solicitud devuelta.
El módulo de autenticación valida el usuario en función del estado devuelto en el paso 4 y devuelve el correspondiente estado al servicio de autenticación.
El proceso de autenticación del usuario se completa de forma satisfactoria o, por el contrario, con errores.