基於組織的認證
此認證類型僅可套用至以「舊有」模式安裝的 Access Manager 部署。
此認證方法可讓使用者對一個組織或子組織進行認證。它是 Access Manager 的預設認證方法。用於組織的認證方法是透過註冊核心認證模組到組織,並定義組織認證配置屬性來設定的。
基於組織的認證登入 URL
藉由定義 org 參數或 domain 參數,可以在使用者介面登入 URL 中指定認證的組織。用於認證的請求組織從下列決定,優先順序為:
-
domain 參數。
-
org 參數。
-
管理服務中 DNS 別名 (組織別名) 屬性的值。
在呼叫正確的組織後,會從核心認證服務的組織認證配置屬性擷取使用者將認證的認證模組。用於指定和初始化基於組織的認證的登入 URL 為:
http://server_name.domain_name:port/amserver/UI/Login http://server_name.domain_name:port/amserver/UI/Login?domain=domain_name http://server_name.domain_name:port/amserver/UI/Login?org=org_name
如果沒有定義的參數,將從登入中的伺服器主機和網域決定組織。
基於組織的認證重新導向 URL
於基於組織的認證成功或失敗後,Access Manager 會尋找重新導向使用者的位置之相關資訊。以下為應用程式尋找此資訊的優先順序。
成功的基於組織的認證重新導向 URL
成功的基於組織的認證,其重新導向 URL 是以此優先順序檢查下列位置決定的:
-
認證模組設定的 URL。
-
goto 登入 URL 參數設定的 URL。
-
使用者設定檔 (amUser.xml) 的 iplanet-am-user-success-url 屬性之 clientType 自訂檔案中設定的 URL。
-
使用者角色項目之 iplanet-am-auth-login-success-url 屬性的 clientType 自訂檔案中設定的 URL。
-
對使用者組織項目的 iplanet-am-auth-login-success-url 屬性,於 clientType 自訂檔案中設定一個 URL。
-
於 iplanet-am-auth-login-success-url 屬性的 clientType 自訂檔案中設定的 URL,做為全域預設值。
-
設定於使用者設定檔 (amUser.xml) 之 iplanet-am-user-success-url 屬性中的 URL。
-
使用者角色項目之 iplanet-am-auth-login-success-url 屬性中設定的 URL。
-
使用者組織項目之 iplanet-am-auth-login-success-url 屬性中設定的 URL。
-
iplanet-am-auth-login-success-url 屬性中設定的 URL,作為全域預設值。
失敗的基於組織的認證重新導向 URL
失敗的基於組織的認證,其重新導向 URL 是以此順序檢查下列位置決定的:
-
認證模組設定的 URL。
-
gotoOnFail 登入 URL 參數設定的 URL。
-
對使用者項目 ( amUser.xml) 的 iplanet-am-user-failure-url 屬性,於 clientType 自訂檔案中設定一個 URL。
-
使用者角色項目的 iplanet-am-auth-login-failure-url 屬性之 clientType 自訂檔案中設定的 URL。
-
對使用者組織項目的 iplanet-am-auth-login-failure-url 屬性,於 clientType 自訂檔案中設定一個 URL。
-
於 iplanet-am-auth-login-failure-url 屬性之 clientType 自訂檔案中設定的 URL,做為全域預設值。
-
於使用者項目 (amUser.xml) 中設定 iplanet-am-user-failure-url 屬性的 URL。
-
針對使用者角色項目之 iplanet-am-auth-login-failure-url 屬性設定的 URL。
-
針對使用者組織項目之 iplanet-am-auth-login-failure-url 屬性設定的 URL。
-
針對 iplanet-am-auth-login-failure-url 屬性設定的 URL,作為全域預設值。
若要配置基於組織的認證
要為組織設定認證模組,先為組織加入核心認證服務。
若要配置組織的認證屬性
步驟
- © 2010, Oracle Corporation and/or its affiliates