認證類型決定存取的方式
這些方法的每一種,使用者都可以核准或是拒絕認證。一旦做出決定,每種方法都會依照此程序。步驟 1 至步驟 3 依照成功的認證;步驟 4 依照成功與失敗兩者的認證。
-
Access Manager 確認認證的使用者是否定義於 Directory Server 資料存放區中,且設定檔是否於使用中。
核心認證模組中的使用者設定檔屬性可以定義為必需、動態、隨使用者別名動態變化或忽略。認證成功之後,Access Manager 會確認 Directory Server 資料庫中是否定義了要認證的使用者,並且如果使用者設定檔值為必需,再確認設定檔是否在使用中。這是預設情形。如果使用者設定檔為動態配置,認證服務將會在 Directory Server 資料庫中建立使用者設定檔。若使用者設定檔設定為忽略,將不會完成使用者驗證。
-
認證處理後 SPI 的執行完成。
核心認證模組包含認證處理後類別屬性,其中可能納入認證處理後類別名稱為其值。AMPostAuthProcessInterface 是處理後介面。它可以執行於成功或失敗認證上或是在登出後。
-
下列特性會加入階段作業記號,或在階段作業記號中更新,而使用者的階段作業會啟動。
realm。這是使用者歸屬的範圍 DN。
Principal。這是使用者的 DN。
Principals。這是使用者已認證過的名稱清單。此屬性可能有一項以上的值定義為以管道分隔的清單。
UserId。這是使用者的 DN (與模組傳回的相同),或在非 LDAP 或 Membership 模組的情況下,為使用者名稱。(所有主體都必需對映到相同的使用者。UserID 為它們所對映之使用者 DN。)
備註 –此特性可為非 DN 值。
UserToken。這是使用者名稱。(所有主體都必需對映到相同的使用者。UserToken 為它們所對映之使用者名稱。)
Host。這是用戶端的主機名稱或是 IP 位址。
authLevel。這是使用者已認證過的最高層級。
AuthType。這是已認證其使用者的認證模組之以直線符號分隔的清單 (例如,module1|module2|module3)。
clientType。這是用戶端瀏覽器的裝置類型。
Locale。這是用戶端的語言環境。
CharSet。這是決定用於用戶端的字元集。
Role。僅適用於基於角色的認證,此為使用者歸屬的角色。
Service。僅適用於基於服務的認證,此為使用者歸屬的服務。
-
在成功或失敗認證後,Access Manager 會尋找重新導向使用者的位置之相關資訊。
URL 重新導向目的位置可以是 Access Manager 頁面或 URL。重新導向會依據優先順序進行,Access Manager 則根據認證方法及認證是否已成功或已失敗,依此優先順序尋找重新導向。此順序詳述於下列認證方法章節的重新導向部分。
URL 重新導向
於認證配置服務中,您可為成功或失敗的認證指定 URL 重新導向。URL 本身在此服務的 [登入成功 URL] 和 [登入失敗 URL] 屬性中定義。為了啟用 URL 重新導向,您必須將認證配置服務加入您的範圍,使之可用於角色、範圍或使用者的配置。在加入認證配置服務時,請確定您加入的是認證模組,例如 LDAP - REQUIRED。
- © 2010, Oracle Corporation and/or its affiliates