基於模組的認證
使用者可以使用以下語法存取特定認證模組:
http://hostname:port/deploy_URI/UI/Login?module= module_name
存取認證模組之前,必須先修改 [核心認證] 服務屬性 [範圍認證模組] ,使之包括此認證模組名稱。如果該屬性中未包括此認證模組名稱,使用者嘗試認證時,系統將顯示 [認證模組遭拒] 頁面。
此認證方法可讓使用者指定他們要認證的模組。指定的模組必須註冊至使用者存取的範圍或子範圍。此將配置於範圍核心認證服務的範圍認證模組屬性。在接收此項基於模組的認證請求時,認證服務會驗證模組如說明一樣正確配置,如果未定義模組,使用者會被拒絕存取。
基於模組的認證登入 URL
透過定義模組參數,可以在使用者介面登入中指定基於模組的認證。用於指定和初始化基於模組的認證的登入 URL 為:
http://server_name.domain_name:port/amserver/UI/Login?module=authentication_module_name http://server_name.domain_name:port/amserver/UI/ Login?org=org_name&module=authentication_module_name
如果沒有配置的 org 參數,將從指定於登入 URL 自身中的伺服器主機和網域決定使用者所屬的範圍。
基於模組的認證重新導向 URL
於模組型認證成功或失敗後,Access Manager 會尋找重新導向使用者的位置之相關資訊。以下為應用程式尋找此資訊的優先順序。
成功的基於模組的認證重新導向 URL
成功的基於模組的認證,其重新導向 URL 是以此優先順序檢查下列位置決定的:
-
認證模組設定的 URL。
-
goto 登入 URL 參數設定的 URL。
-
使用者設定檔 (amUser.xml) 的 iplanet-am-user-success-url 屬性之 clientType 自訂檔案中設定的 URL。
-
使用者角色項目之 iplanet-am-auth-login-success-url 屬性的 clientType 自訂檔案中設定的 URL。
-
使用者範圍項目之 iplanet-am-auth-login-success-url 屬性的 clientType 自訂檔案中設定的 URL。
-
於 iplanet-am-auth-login-success-url 屬性的 clientType 自訂檔案中設定的 URL,做為全域預設值。
-
於使用者設定檔 (amUser.xml) 中的 iplanet-am-user-success-url 屬性中設定一個 URL。
-
使用者角色項目之 iplanet-am-auth-login-success-url 屬性中設定的 URL。
-
設定於使用者範圍項目之 iplanet-am-auth-login-success-url 屬性中的 URL。
-
iplanet-am-auth-login-success-url 屬性中設定的 URL,作為全域預設值。
失敗的基於模組的認證重新導向 URL
失敗的基於模組的認證,其重新導向是以此順序檢查下列位置決定的:
-
認證模組設定的 URL。
-
gotoOnFail 登入 URL 參數設定的 URL。
-
對使用者項目 ( amUser.xml) 的 iplanet-am-user-failure-url 屬性,於 clientType 自訂檔案中設定一個 URL。
-
對使用者角色項目的 iplanet-am-auth-login-failure-url 屬性,於 clientType 自訂檔案中設定一個 URL。
-
對使用者範圍項目的 iplanet-am-auth-login-failure-url 屬性,於 clientType 自訂檔案中設定一個 URL。
-
於 iplanet-am-auth-login-failure-url 屬性之 clientType 自訂檔案中設定的 URL,做為全域預設值。
-
針對使用者角色項目之 iplanet-am-auth-login-failure-url 屬性設定的 URL。
-
設定使用者範圍項目之 iplanet-am-auth-login-failure-url 屬性的 URL。
-
針對 iplanet-am-auth-login-failure-url 屬性設定的 URL,作為全域預設值。
- © 2010, Oracle Corporation and/or its affiliates