自定义身份验证实施方案包括以下内容:
添加一次性密码支持
针对资源访问控制工具 (RACF) 执行身份验证
向已启用 LDAP 的用户目录添加简单身份验证和安全层 (SASL) 绑定(而非简单的 LDAP 绑定)
如果实施自定义身份验证模块,则使用质询/响应机制的身份验证可能无法正常运行。自定义身份验证模块抛出的自定义消息不会传播到客户端。由于客户端(例如 Oracle Hyperion Enterprise Performance Management Workspace)会覆盖错误消息而显示常规消息,因此以下方案无效:
两个连续的 RSA SecurID PIN
采用质询方式的密码变体,例如,输入密码的第一个、最后一个和第三个字符