此验证方法允许用户向专门为其配置的验证进程进行验证。这个过程被配置成用户概要文件中的“用户验证配置”属性值。验证要想成功,用户必须向定义的每个模块验证。
通过定义 user 参数,可以在“用户界面登录 URL”中指定基于用户的验证。在调用正确的用户后,可以通过为用户定义的“用户验证配置”实例获取将要验证用户的验证模块。
用于指定和启动基于角色的验证的登录 URL 是:
http://server_name.domain_name:port/amserver/UI/Login?user=user_name http://server_name.domain_name:port/amserver/UI/Login?org=org_name&user=user_name
如果没有配置 realm 参数,将通过登录 URL 中指定的服务器主机和域来确定角色所属的领域。
在收到基于用户的验证请求时,验证服务会先验证用户是否为有效的用户,然后为其检索验证配置数据。如果有多个与用户登录 URL 参数值关联的有效用户概要文件,则所有配置文件都必须映射到指定的用户。可以在用户概要文件的用户别名属性 (iplanet-am-user-alias-list ) 中指定属于该用户的其他配置文件。如果映射失败,将拒绝该用户进行有效的会话。例外情况是,如果用户之一是顶级管理员,则不进行用户映射验证,并且用户被授予顶级管理员权限。
在基于模块的验证成功或失败后,Access Manager 会查找信息以重定向用户。下面是应用程序查找这些信息的优先顺序。
成功的基于用户的验证重定向 URL 通过按优先顺序检查以下位置来确定:
验证模块设置的 URL。
goto 登录 URL 参数设置的 URL。
clientType 自定义文件中为用户概要文件 (amUser.xml) 的 iplanet-am-user-success-url 属性设置的 URL。
clientType 自定义文件中为用户角色条目的 iplanet-am-auth-login-success-url 属性设置的 URL。
clientType 自定义文件中为用户领域条目的 iplanet-am-auth-login-success-url 属性设置的 URL。
clientType 自定义文件中为 iplanet-am-auth-login-success-url 属性设置的作为全局默认值的 URL。
用户概要文件 (amUser.xml) 的 iplanet-am-user-success-url 属性中设置的 URL。
用户角色条目的 iplanet-am-auth-login-success-url 属性中设置的 URL。
用户领域条目的 iplanet-am-auth-login-success-url 属性中设置的 URL。
iplanet-am-auth-login-success-url 属性中设置的作为全局默认值的 URL。
失败的基于用户的验证重定向 URL 通过按以下顺序检查以下位置来确定:
验证模块设置的 URL。
gotoOnFail 登录 URL 参数设置的 URL。
clientType 自定义文件中为用户条目 ( amUser.xml) 的 iplanet-am-user-failure-url 属性设置的 URL。
clientType 自定义文件中为用户角色条目的 iplanet-am-user-failure-url 属性设置的 URL。
clientType 自定义文件中为用户领域条目的 iplanet-am-user-failure-url 属性设置的 URL。
clientType 自定义文件中为 iplanet-am-auth-login-failure-url 属性设置的作为全局默认值的 URL。
为用户条目 (amUser.xml) 的 iplanet-am-user-failure-url 属性设置的 URL。
为用户角色条目的 iplanet-am-auth-login-failure-url 属性设置的 URL。
为用户领域条目的 iplanet-am-auth-login-failure-url 属性设置的 URL。
为 iplanet-am-auth-login-failure-url 属性设置的作为全局默认值的 URL。