이 인증 유형은 레거시 모드로 설치된 Access Manager 배포에만 적용됩니다.
이 인증 방법을 사용하면 조직 또는 하위 조직에 사용자를 인증할 수 있습니다. 이는 Access Manager 인증의 기본 방법입니다. 조직 인증 방법은 핵심 인증 모듈을 조직에 등록하고 조직 인증 구성 속성을 정의함으로써 설정됩니다.
인증 조직은 사용자 인터페이스 로그인 URL에서 org 매개 변수나 domain 매개 변수를 정의하는 방법으로 지정할 수 있습니다. 인증 요청 조직은 다음 매개 변수/속성에 의해 여기에 표시된 순서대로 결정됩니다.
domain 매개 변수
org 매개 변수
관리 서비스의 DNS Alias Names(조직 별칭 이름) 속성 값
조직을 정확하게 호출한 다음에는 사용자가 인증할 인증 모듈을 핵심 인증 서비스의 조직 인증 구성 속성에서 검색합니다. 조직 기반 인증을 지정하고 초기화하는 데 사용되는 로그인 URL은 다음과 같습니다.
http://server_name.domain_name:port/amserver/UI/Login http://server_name.domain_name:port/amserver/UI/Login?domain=domain_name http://server_name.domain_name:port/amserver/UI/Login?org=org_name |
정의된 매개 변수가 없을 때는 로그인 URL에 지정된 서버 호스트와 도메인으로부터 조직이 결정됩니다.
조직 기반 인증이 성공/실패하면 Access Manager는 사용자를 리디렉션할 위치 정보를 찾습니다. 응용 프로그램에서 이 정보를 찾는 순서는 다음과 같습니다.
성공한 조직 기반 인증의 리디렉션 URL은 다음 정보를 순서대로 확인하여 결정합니다.
인증 모듈에서 설정한 URL
goto 로그인 URL 매개 변수에서 설정한 URL
사용자 프로필(amUser.xml)의 iplanet-am-user-success-url 속성에 대해 clientType 사용자 정의 파일에서 설정된 URL
사용자 역할 항목의 iplanet-am-auth-login-success-url 속성에 대해 clientType 사용자 정의 파일에서 설정된 URL
사용자 조직 항목의 iplanet-am-auth-login-success-url 속성에 대해 clientType 사용자 정의 파일에서 설정된 URL
iplanet-am-auth-login-success-url 속성에 대해 전역 기본값으로서 clientType 사용자 정의 파일에서 설정된 URL
사용자 프로필(amUser.xml)의 iplanet-am-user-success-url 속성에 설정된 URL
사용자 역할 항목의 iplanet-am-auth-login-success-url 속성에 설정된 URL
사용자 조직 항목의 iplanet-am-auth-login-success-url 속성에 설정된 URL
전역 기본값으로서 iplanet-am-auth-login-success-url 속성에 설정된 URL
실패한 조직 기반 인증의 리디렉션 URL은 다음 장소를 순서대로 확인하여 결정합니다.
인증 모듈에서 설정한 URL
gotoOnFail 로그인 URL 매개 변수에서 설정한 URL
사용자 항목(amUser.xml)의 iplanet-am-user-failure-url 속성에 대해 clientType 사용자 정의 파일에서 설정된 URL
사용자 역할 항목의 iplanet-am-auth-login-failure-url 속성에 대해 clientType 사용자 정의 파일에서 설정된 URL
사용자 조직 항목의 iplanet-am-auth-login-failure-url 속성에 대해 clientType 사용자 정의 파일에서 설정된 URL
iplanet-am-auth-login-failure-url 속성에 대해 전역 기본값으로서 clientType 사용자 정의 파일에서 설정된 URL
사용자 항목(amUser.xml)의 iplanet-am-user-failure-url 속성에 설정된 URL
사용자 역할 항목의 iplanet-am-auth-login-failure-url 속성에 설정된 URL
사용자 조직 항목의 iplanet-am-auth-login-failure-url 속성에 설정된 URL
전역 기본값으로서 iplanet-am-auth-login-failure-url 속성에 설정된 URL
먼저 핵심 인증 서비스를 조직에 추가하여 조직에 인증 모듈을 설정합니다.