test

Sun Java System Access Manager 7 2005Q4 管理指南

基于服务的验证

此验证方法允许用户向在领域或子领域中注册的特定服务或应用程序进行验证。服务在验证配置服务内配置成“服务实例”,并且与“实例名称”关联。验证要想成功,用户必须向为服务配置的验证配置服务实例中定义的每个模块进行验证。每个基于服务验证的实例均可指定下列属性:

验证配置。此属性定义为服务验证进程配置的验证模块。

登录成功 URL。此属性定义在验证成功后用户被重定向到的 URL。

登录失败 URL。此属性定义在验证失败后用户被重定向到的 URL。

验证后期处理类。此属性定义验证后期界面。

基于服务的验证登录 URL

通过定义 service 参数,可以在“用户界面登录 URL”中指定基于服务的验证。在调用服务后,可以通过为服务定义的“验证配置服务”实例获取将要验证用户的验证模块。

用于指定和启动基于服务的验证的登录 URL 是:

http://server_name.domain_name:port/amserver/UI/

Login?service=auth-chain-name

http://server_name.domain_name:port/amserver/UI/Login?realm=realm_name&service=auth-chain-name

e

如果没有配置 org 参数,将通过在登录 URL 中指定的服务器主机和域来确定用户所属的领域。

基于服务的验证重定向 URL

在基于服务的验证成功或失败后,Access Manager 会查找信息以重定向用户。下面是应用程序查找这些信息的优先顺序。

成功的基于服务的验证重定向 URL

成功的基于服务的验证重定向 URL 通过按以下顺序检查以下位置来确定:

  1. 验证模块设置的 URL。

  2. goto 登录 URL 参数设置的 URL。

  3. clientType 自定义文件中为用户概要文件 ( amUser.xml) 的 iplanet-am-user-success-url 属性设置的 URL。

  4. clientType 自定义文件中为用户已验证服务的 iplanet-am-auth-login-success-url 属性设置的 URL。

  5. clientType 自定义文件中为用户角色条目的 iplanet-am-auth-login-success-url 属性设置的 URL。

  6. clientType 自定义文件中为用户领域条目的 iplanet-am-auth-login-success-url 属性设置的 URL。

  7. clientType 自定义文件中为 iplanet-am-auth-login-success-url 属性设置的作为全局默认值的 URL。

  8. 用户概要文件 (amUser.xml) 的 iplanet-am-user-success-url 属性中设置的 URL。

  9. 用户已验证服务的 iplanet-am-auth-login-success-url 属性中设置的 URL。

  10. 用户角色条目的 iplanet-am-auth-login-success-url 属性中设置的 URL。

  11. 用户领域条目的 iplanet-am-auth-login-success-url 属性中设置的 URL。

  12. iplanet-am-auth-login-success-url 属性中设置的作为全局默认值的 URL。

失败的基于服务的验证的重定向 URL

失败的基于服务的验证重定向 URL 通过按以下顺序检查以下位置来确定:

  1. 验证模块设置的 URL。

  2. goto 登录 URL 参数设置的 URL。

  3. clientType 自定义文件中为用户概要文件 ( amUser.xml) 的 iplanet-am-user-failure-url 属性设置的 URL。

  4. clientType 自定义文件中为用户已验证服务的 iplanet-am-auth-login-failure-url 属性设置的 URL。

  5. clientType 自定义文件中为用户角色条目的 iplanet-am-user-failure-url 属性设置的 URL。

  6. clientType 自定义文件中为用户领域条目的 iplanet-am-user-failure-url 属性设置的 URL。

  7. clientType 自定义文件中为 iplanet-am-auth-login-failure-url 属性设置的作为全局默认值的 URL。

  8. 用户概要文件 (amUser.xml) 的 iplanet-am-user-failure-url 属性中设置的 URL。

  9. 用户已验证服务的 iplanet-am-auth-login-failure-url 属性中设置的 URL。

  10. 用户角色条目的 iplanet-am-auth-login-failure-url 属性中设置的 URL。

  11. 用户领域条目的 iplanet-am-auth-login-failure-url 属性中设置的 URL。

  12. iplanet-am-auth-login-failure-url 属性中设置的作为全局默认值的 URL。

Procedure配置基于服务的验证

服务的验证模块是在添加了验证配置服务之后设置的。为此,请执行以下步骤:

步骤

  1. 选择要配置基于服务的验证的领域。

  2. 单击“验证”选项卡。

  3. 创建验证模块实例。

  4. 创建验证链。

  5. 单击“保存”。

  6. 要访问领域的基于服务的验证,请输入以下地址:

    http://server_name.domain_name:port/amserver/UI/Login?realm=realm_name&service=auth-chain-name