此認證方法可讓使用者對特別為使用者配置的認證程序進行認證。該程序被配置為使用者設定檔中使用者認證配置屬性的值。若要成功認證,使用者必需認證到每個定義的模組。
透過定義使用者參數,可以在使用者介面登入中指定基於使用者的認證。在呼叫正確的使用者後,將從為使用者定義的使用者認證配置服務實例擷取使用者將認證的認證模組。
用於指定和初始化基於角色的認證的登入為:
http://server_name.domain_name:port/amserver/UI/Login?user=user_name http://server_name.domain_name:port/amserver/UI/Login?org=org_name&user=user_name
如果沒有配置的範圍參數,會從指定於登入 URL 自身中的伺服器主機和網域決定角色所屬的範圍。
在接收基於使用者的認證的請求時,認證服務會先驗證使用者是有效的使用者,然後為其擷取認證配置資料。在有一個以上有效使用者設定檔與使用者參數有關的情形時,所有的設定檔必需對映到指定的使用者。使用者設定檔中的使用者別名屬性 (iplanet-am-user-alias-list ) 是能定義其他屬於該使用者的設定檔之位置。如果對映失敗,則使用者會受到有效階段作業的拒絕。異常將是若其中一個使用者為一個頂層管理,則使用者對映驗證並未執行並給予使用者最高的管理權限。
於基於使用者的認證成功或失敗後,Access Manager 會尋找重新導向使用者的位置之相關資訊。以下為應用程式尋找此資訊的優先順序。
成功的基於使用者的認證,其重新導向是以此優先順序檢查下列位置決定的:
認證模組設定的 URL。
goto 登入 URL 參數設定的 URL。
使用者設定檔 (amUser.xml) 的 iplanet-am-user-success-url 屬性之 clientType 自訂檔案中設定的 URL。
使用者角色項目之 iplanet-am-auth-login-success-url 屬性的 clientType 自訂檔案中設定的 URL。
使用者範圍項目之 iplanet-am-auth-login-success-url 屬性的 clientType 自訂檔案中設定的 URL。
於 iplanet-am-auth-login-success-url 屬性的 clientType 自訂檔案中設定的 URL,做為全域預設值。
設定於使用者設定檔 (amUser.xml) 之 iplanet-am-user-success-url 屬性中的 URL。
使用者角色項目之 iplanet-am-auth-login-success-url 屬性中設定的 URL。
設定於使用者範圍項目之 iplanet-am-auth-login-success-url 屬性中的 URL。
iplanet-am-auth-login-success-url 屬性中設定的 URL,作為全域預設值。
失敗的基於使用者的認證,其重新導向 URL 是以此順序檢查下列位置決定的:
認證模組設定的 URL。
gotoOnFail 登入 URL 參數設定的 URL。
對使用者項目 ( amUser.xml) 的 iplanet-am-user-failure-url 屬性,於 clientType 自訂檔案中設定一個 URL。
使用者角色項目的 iplanet-am-auth-login-failure-url 屬性之 clientType 自訂檔案中設定的 URL。
對使用者範圍項目的 iplanet-am-auth-login-failure-url 屬性,於 clientType 自訂檔案中設定一個 URL。
於 iplanet-am-auth-login-failure-url 屬性之 clientType 自訂檔案中設定的 URL,做為全域預設值。
於使用者項目 (amUser.xml) 中設定 iplanet-am-user-failure-url 屬性的 URL。
針對使用者角色項目之 iplanet-am-auth-login-failure-url 屬性設定的 URL。
設定使用者範圍項目之 iplanet-am-auth-login-failure-url 屬性的 URL。
針對 iplanet-am-auth-login-failure-url 屬性設定的 URL,作為全域預設值。