此認證方法可讓使用者對組織或是子組織之中的角色 (靜態或篩選) 進行認證 。
於認證配置服務可註冊為實例或角色之前,必需先註冊至範圍中。
若要成功認證,使用者必需屬於該角色,並且必需認證到為該角色配置的認證配置服務實例中定義的每個模組。對每個基於角色的認證之實例,可指定下列屬性:
衝突解決層級。 這為認證配置服務實例 (為包含相同使用者的不同角色所定義) 設定優先層級。例如,如果同時將 User1 指定給 Role1 與 Role2,可設定較高的衝突解決層級給 Role1,以便在使用者嘗試認證時,Role1 將具有較高的成功或失敗重新導向及認證後程序優先順序。
認證配置。這會定義針對角色的認證程序配置之認證模組。
登入成功 URL。此項定義在成功認證上重新導向使用者的 URL。
登入失敗 URL。此項定義在失敗認證上重新導向使用者的 URL。
認證處理後類別。此將定義後認證介面。
透過定義角色參數,可以在使用者介面登入 URL 中指定基於角色的認證。在呼叫正確的角色後,會從為角色定義的認證配置服務實例擷取使用者將認證的認證模組。
用於指定和初始化基於角色的認證的登入為:
http://server_name.domain_name:port/amserver/UI/Login?role=role_name http://server_name.domain_name:port/amserver/UI/Login?realm=realm_name&role=role_name
如果未配置範圍參數,會從指定於登入 URL 自身中的伺服器主機和網域決定角色所屬的範圍。
於基於角色的認證成功或失敗後,Access Manager 會尋找重新導向使用者的位置之相關資訊。以下為應用程式尋找此資訊的優先順序。
成功的基於角色的認證,其重新導向 URL 是以此順序檢查下列位置決定的:
認證模組設定的 URL。
goto 登入 URL 參數設定的 URL。
使用者設定檔 (amUser.xml) 的 iplanet-am-user-success-url 屬性之 clientType 自訂檔案中設定的 URL。
已對其認證使用者之角色的 iplanet-am-auth-login-success-url 屬性之 clientType 自訂檔案中設定的 URL。
已認證使用者另一個角色項目的 iplanet-am-auth-login-success-url 屬性之 clientType 自訂檔案中設定的 URL。(如果前一個重新導向 URL 失敗,此選項為備案。)
使用者範圍項目之 iplanet-am-auth-login-success-url 屬性的 clientType 自訂檔案中設定的 URL。
於 iplanet-am-auth-login-success-url 屬性的 clientType 自訂檔案中設定的 URL,做為全域預設值。
設定於使用者設定檔 (amUser.xml) 之 iplanet-am-user-success-url 屬性中的 URL。
已對其認證使用者的角色之 iplanet-am-auth-login-success-url 屬性中設定的 URL。
已認證使用者另一個角色項目之 iplanet-am-auth-login-success-url 屬性中設定的 URL。(如果前一個重新導向 URL 失敗,此選項為備案。)
設定於使用者範圍項目之 iplanet-am-auth-login-success-url 屬性中的 URL。
iplanet-am-auth-login-success-url 屬性中設定的 URL,作為全域預設值。
失敗的基於角色的認證,其重新導向 URL 是以此順序檢查下列位置決定的:
認證模組設定的 URL。
goto 登入 URL 參數設定的 URL。
使用者設定檔 (amUser.xml) 的 iplanet-am-user-failure-url 屬性之 clientType 自訂檔案中設定的 URL。
已對其認證使用者之角色的 iplanet-am-auth-login-failure-url 屬性之 clientType 自訂檔案中設定的 URL。
已認證使用者另一個角色項目的 iplanet-am-auth-login-failure-url 屬性之 clientType 自訂檔案中設定的 URL。(如果前一個重新導向 URL 失敗,此選項為備案。)
對使用者範圍項目的 iplanet-am-auth-login-failure-url 屬性,於 clientType 自訂檔案中設定一個 URL。
於 iplanet-am-auth-login-failure-url 屬性之 clientType 自訂檔案中設定的 URL,做為全域預設值。
於使用者設定檔 (amUser.xml) 之 iplanet-am-user-failure-url 屬性中設定的 URL。
已對其認證使用者的角色之 iplanet-am-auth-login-failure-url 屬性中設定的 URL。
已認證使用者另一個角色項目之 iplanet-am-auth-login-failure-url 屬性中設定的 URL。(如果前一個重新導向 URL 失敗,此選項為備案。)
設定於使用者範圍項目之 iplanet-am-auth-login-failure-url 屬性中的 URL。
於 iplanet-am-auth-login-failure-url 屬性中設定的 URL,作為全域預設值。