基於範圍的認證
此認證方法可讓使用者對一個範圍或子範圍進行認證。此為 Access Manager 的預設認證方法。範圍的認證方法是透過對範圍註冊核心認證模組,並定義範圍認證配置屬性來設定的。
基於範圍的認證登入 URL
藉由定義 realm 參數或 domain 參數,可於使用者介面登入 URL 中指定認證的範圍。由下列項目決定認證的請求範圍,其優先順序為:
-
domain 參數。
-
realm 參數。
-
管理服務中的 DNS 別名屬性值。
於呼叫正確的範圍後,將從核心認證服務的範圍認證配置屬性擷取使用者將認證的認證模組。用來指定並初始基於範圍的認證的登入 URL 為:
http://server_name.domain_name:port/amserver/UI/Login http://server_name.domain_name:port/amserver/UI/Login?domain=domain_name http://server_name.domain_name:port/amserver/UI/Login?realm=realm_name
若無定義的參數,則將從指定於登入 URL 中的伺服器主機和網域決定範圍。
基於範圍的認證重新導向 URL
於基於組織的認證成功或失敗後,Access Manager 會尋找重新導向使用者的位置之相關資訊。以下為應用程式尋找此資訊的優先順序。
成功的基於範圍的認證重新導向 URL
成功的基於範圍的認證重新導向 URL 是依優先順序檢查下列位置來決定:
-
認證模組設定的 URL。
-
goto 登入 URL 參數設定的 URL。
-
使用者設定檔 (amUser.xml) 的 iplanet-am-user-success-url 屬性之 clientType 自訂檔案中設定的 URL。
-
使用者角色項目之 iplanet-am-auth-login-success-url 屬性的 clientType 自訂檔案中設定的 URL。
-
使用者範圍項目之 iplanet-am-auth-login-success-url 屬性的 clientType 自訂檔案中設定的 URL。
-
於 iplanet-am-auth-login-success-url 屬性的 clientType 自訂檔案中設定的 URL,做為全域預設值。
-
設定於使用者設定檔 (amUser.xml) 之 iplanet-am-user-success-url 屬性中的 URL。
-
使用者角色項目之 iplanet-am-auth-login-success-url 屬性中設定的 URL。
-
設定於使用者範圍項目之 iplanet-am-auth-login-success-url 屬性中的 URL。
-
iplanet-am-auth-login-success-url 屬性中設定的 URL,作為全域預設值。
失敗的基於範圍的認證重新導向 URL
失敗的基於範圍的認證重新導向 URL 是以下列順序檢查下列位置來決定:
-
認證模組設定的 URL。
-
gotoOnFail 登入 URL 參數設定的 URL。
-
對使用者項目 ( amUser.xml) 的 iplanet-am-user-failure-url 屬性,於 clientType 自訂檔案中設定一個 URL。
-
使用者角色項目的 iplanet-am-auth-login-failure-url 屬性之 clientType 自訂檔案中設定的 URL。
-
對使用者範圍項目的 iplanet-am-auth-login-failure-url 屬性,於 clientType 自訂檔案中設定一個 URL。
-
於 iplanet-am-auth-login-failure-url 屬性之 clientType 自訂檔案中設定的 URL,做為全域預設值。
-
於使用者項目 (amUser.xml) 中設定 iplanet-am-user-failure-url 屬性的 URL。
-
針對使用者角色項目之 iplanet-am-auth-login-failure-url 屬性設定的 URL。
-
設定使用者範圍項目之 iplanet-am-auth-login-failure-url 屬性的 URL。
-
針對 iplanet-am-auth-login-failure-url 屬性設定的 URL,作為全域預設值。
若要配置基於範圍的認證
要為範圍設定認證模組,先對範圍新增核心認證服務。
若要配置範圍的認證屬性
步驟
- © 2010, Oracle Corporation and/or its affiliates