第 30 章�
認證配置服務屬性
認證配置服務屬性為動態的組織屬性。可以為組織、服務或角色定義這些屬性。核心認證模組中定義組織屬性。
如果角色指定給使用者或者使用者指定給組織,依預設,這些屬性將由此使用者繼承。認證配置屬性包括:
認證配置
按一下 [編輯] 連結將顯示 [認證配置] 介面。該介面允許您配置基於角色認證或組織認證的認證模組。
下表列出了認證模組配置選項:
|
|
|
|
模組名稱
|
允許您從 Identity Server 可以使用的預設認證模組清單中選取。
|
|
旗標
|
此下拉式功能表允許您指定認證模組要求。可以為下列選項之一:
- 必要的 - 要求認證模組必須成功。無論成功或失敗,都將繼續認證清單中的下一個認證模組。
- 必要條件 - 要求認證模組必須成功。如果成功,會繼續認證清單中的下一個認證模組。如果失敗,會將控制權傳回應用程式 (不會繼續認證清單中的下一個認證模組)。
- 充足的 - 不要求認證模組一定成功。如果成功,會將控制權立即傳回應用程式 (不會繼續認證清單中的下一個認證模組)。如果失敗,會繼續認證清單中的下一個認證模組。
- 可選的 - 不要求認證模組一定成功。無論成功或失敗,都將繼續認證清單中的下一個認證模組。
這些旗標為定義了這些旗標的認證模組建立了執行標準。執行的階層結構中,必要的為最高層級,可選的為最低層級。
例如,如果管理員使用必要的旗標定義 LDAP 模組,則使用者憑證必須通過 LDAP 認證要求,才能存取給定的資源。
如果您加入多重認證模組,並且每個模組的旗標設定為必要的,則使用者必須通過所有認證要求,才能取得存取權限。
如需關於旗標定義的更多資訊,請參考 JAAS (Java 認證與授權服務),位於:
http://java.sun.com/security/jaas/doc/module.html
|
|
選項
|
允許此模組的其他選項為鍵=值對。多重選項由空格分隔。
|
登入成功 URL
此屬性指定使用者認證成功後將重新導向至的 URL。
登入失敗 URL
此屬性指定使用者認證失敗後將重新導向至的 URL。
認證處理後類別
此屬性定義在登入成功或失敗後用來自訂認證後程序的 Java 類別名稱。
衝突解決層級
此屬性僅套用於角色。[衝突解決層級] 為可能包含相同使用者的角色設定認證配置屬性的優先層級。例如,如果使用者 1 同時指定給角色 1 與角色 2,您可以為角色 1 定義較高的優先層級,從而當使用者嘗試認證時,無論對於成功或失敗後重新導向還是對於認證後程序,角色 1 都將具有最高的優先層級。
