基于模块的验证
用户可以使用以下语法访问特定的验证模块:
http://hostname:port/deploy_URI/UI/Login?module= module_name
在能够访问验证模块之前,必须先修改核心验证服务属性“领域验证模块”以包含该验证模块名称。如果此属性中不包含该验证模块名称,则当用户尝试进行验证时,将会显示“验证模块被拒绝”页面。
此验证方法允许用户指定用来进行验证的模块。指定的模块必须向用户正在访问的领域或子领域注册。这是在领域的“核心验证服务”的“领域验证模块”属性中进行配置的。在收到基于模块的验证请求时,验证服务会验证模块是否按要求正确配置,如果该模块未定义,将拒绝用户访问。
基于模块的验证登录 URL
通过定义 module 参数,可以在“用户界面登录 URL”中指定基于模块的验证。用来指定和启动基于模块的验证的登录 URL 是:
http://server_name.domain_name:port/amserver/UI/Login?module=authentication_module_name http://server_name.domain_name:port/amserver/UI/ Login?org=org_name&module=authentication_module_name
如果没有配置 org 参数,将通过登录 URL 中指定的服务器主机和域来确定用户所属的领域。
基于模块的验证重定向 URL
在基于模块的验证成功或失败后,Access Manager 会查找信息以重定向用户。下面是应用程序查找这些信息的优先顺序。
成功的基于模块的验证重定向 URL
成功的基于模块的验证重定向 URL 通过按优先顺序检查以下位置来确定:
-
验证模块设置的 URL。
-
goto 登录 URL 参数设置的 URL。
-
clientType 自定义文件中为用户概要文件 ( amUser.xml) 的 iplanet-am-user-success-url 属性设置的 URL。
-
clientType 自定义文件中为用户角色条目的 iplanet-am-auth-login-success-url 属性设置的 URL。
-
clientType 自定义文件中为用户领域条目的 iplanet-am-auth-login-success-url 属性设置的 URL。
-
clientType 自定义文件中为 iplanet-am-auth-login-success-url 属性设置的作为全局默认值的 URL。
-
用户概要文件 (amUser.xml) 的 iplanet-am-user-success-url 属性中设置的 URL。
-
用户角色条目的 iplanet-am-auth-login-success-url 属性中设置的 URL。
-
用户领域条目的 iplanet-am-auth-login-success-url 属性中设置的 URL。
-
iplanet-am-auth-login-success-url 属性中设置的作为全局默认值的 URL。
失败的基于模块的验证重定向 URL
失败的基于模块的验证重定向 URL 通过按以下顺序检查以下位置来确定:
-
验证模块设置的 URL。
-
gotoOnFail 登录 URL 参数设置的 URL。
-
clientType 自定义文件中为用户条目 ( amUser.xml) 的 iplanet-am-user-failure-url 属性设置的 URL。
-
clientType 自定义文件中为用户角色条目的 iplanet-am-auth-login-failure-url 属性设置的 URL。
-
clientType 自定义文件中为用户领域条目的 iplanet-am-user-failure-url 属性设置的 URL。
-
clientType 自定义文件中为 iplanet-am-auth-login-failure-url 属性设置的作为全局默认值的 URL。
-
为用户角色条目的 iplanet-am-auth-login-failure-url 属性设置的 URL。
-
为用户领域条目的 iplanet-am-auth-login-failure-url 属性设置的 URL。
-
为 iplanet-am-auth-login-failure-url 属性设置的作为全局默认值的 URL。
- © 2010, Oracle Corporation and/or its affiliates