CR# 6385184：當 SSO 記號仍處於無效狀態時，從自訂認證模組重新導向

自訂認證模組中的新 RedirectCallback 允許透過認證 UI 重新導向至外部網站，以便驗證使用者。如果認證成功，則會將使用者重新導向回原來的 Access Manager 伺服器 URL。範例檔案包括：

• LoginModuleSample.java

• LoginModuleSample.xml

• testExtWebSite.jsp

若要實作此功能：

1. 使用範例 LoginModuleSample.java 建立自訂認證模組。

2. 將該模組載入 Access Manager 伺服器。

3. 使用範例 LoginModuleSample.xml 在 XML 檔案中建構 RedirectCallback。

4. 將範例 testExtWebSite.jsp 檔案用於外部網站，以測試該模組。

5. 使用下列 URL 登入：

   http://example.com/amserver/UI/Login?module=LoginModuleSample

使用者名稱及密碼會重新導向至外部網站進行驗證。如果名稱及密碼有效，則認證成功，而且會將使用者重新導向回到原來的 Access Manager 伺服器 URL。

例如，請思考這樣的情況，在此情況中，部署使用自訂認證模組來存取佈建/信用卡站點：

1. 使用者呼叫自訂認證模組的認證程序/登入頁面。

2. 使用者輸入憑證 (使用者名稱及密碼)，並向自訂認證模組提交請求。

3. 自訂認證模組將使用者重新導向至外部佈建/信用卡站點，同時隨附請求及必要的使用者資訊。

4. 外部佈建/信用卡站點檢查使用者的狀態，並傳回請求成功或失敗的訊息，該訊息設定為所傳回之請求的一部分。

5. 自訂認證模組根據步驟 4 中傳回的狀態驗證使用者，並將對應狀態傳回認證服務。

6. 使用者認證完成，結果為成功或失敗。