此验证方法允许用户向领域或子领域内的角色(静态或过滤)进行验证。
“验证配置服务”在作为实例注册到角色以前,必须首先注册到领域。
验证要想成功,用户必须属于该角色,并且必须向为该角色配置的“验证配置服”实例中定义的每个模块进行验证。每个基于角色验证的实例均可指定下列属性:
冲突解决级别。此属性为可能包含相同用户的两个不同角色定义的“验证配置服务”实例设置优先级级别。例如,如果 User1 同时分配给 Role1 和 Role2,则可以为 Role1 设置较高的冲突解决级别。这样,当用户试图进行验证时,Role1 将优先进行成功或失败重定向以及验证后期处理。
验证配置。此属性定义为角色验证过程配置的验证模块。
登录成功 URL。此属性定义在验证成功后用户被重定向到的 URL。
登录失败 URL。此属性定义在验证失败后用户被重定向到的 URL。
验证后期处理类。此属性定义验证后期界面。
通过定义 role 参数,可以在“用户界面登录 URL”中指定基于角色的验证。在调用正确的角色后,可以通过为角色定义的“验证配置服务”实例获取将要验证用户的验证模块。
用于指定和启动基于角色的验证的登录 URL 是:
http://server_name.domain_name:port/amserver/UI/Login?role=role_name http://server_name.domain_name:port/amserver/UI/Login?realm=realm_name&role=role_name
如果没有配置 realm 参数,将通过在登录 URL 中指定的服务器主机和域来确定角色所属的领域。
在基于角色的验证成功或失败后,Access Manager 会查找信息以重定向用户。下面是应用程序查找这些信息的优先顺序。
成功的基于角色的验证重定向 URL 通过按以下顺序检查以下位置来确定:
验证模块设置的 URL。
goto 登录 URL 参数设置的 URL。
clientType 自定义文件中为用户概要文件 (amUser.xml) 的 iplanet-am-user-success-url 属性设置的 URL。
clientType 自定义文件中为用户已验证的角色的 iplanet-am-auth-login-success-url 属性设置的 URL。
clientType 自定义文件中为已验证用户的另一个角色条目的 iplanet-am-auth-login-success-url 属性设置的 URL。(如果以前的重定向 URL 失败,此选项是一个替代方法。)
clientType 自定义文件中为用户领域条目的 iplanet-am-auth-login-success-url 属性设置的 URL。
clientType 自定义文件中为 iplanet-am-auth-login-success-url 属性设置的作为全局默认值的 URL。
用户概要文件 (amUser.xml) 的 iplanet-am-user-success-url 属性中设置的 URL。
用户已验证角色的 iplanet-am-auth-login-success-url 属性中设置的 URL。
已验证用户的另一个角色条目的 iplanet-am-auth-login-success-url 属性中设置的 URL。(如果以前的重定向 URL 失败,此选项是一个替代方法。)
用户领域条目的 iplanet-am-auth-login-success-url 属性中设置的 URL。
iplanet-am-auth-login-success-url 属性中设置的作为全局默认值的 URL。
失败的基于角色的验证重定向 URL 通过按以下顺序检查以下位置来确定:
验证模块设置的 URL。
goto 登录 URL 参数设置的 URL。
clientType 自定义文件中为用户概要文件 (amUser.xml) 的 iplanet-am-user-failure-url 属性设置的 URL。
clientType 自定义文件中为用户已验证的角色的 iplanet-am-auth-login-failure-url 属性设置的 URL。
clientType 自定义文件中为已验证用户的另一个角色条目的 iplanet-am-auth-login-failure-url 属性设置的 URL。(如果以前的重定向 URL 失败,此选项是一个替代方法。)
clientType 自定义文件中为用户领域条目的 iplanet-am-auth-login-failure-url 属性设置的 URL。
clientType 自定义文件中为 iplanet-am-auth-login-failure-url 属性设置的作为全局默认值的 URL。
用户概要文件 (amUser.xml) 的 iplanet-am-user-failure-url 属性中设置的 URL。
用户已验证角色的 iplanet-am-auth-login-failure-url 属性中设置的 URL。
已验证用户的另一个角色的 iplanet-am-auth-login-failure-url 属性中设置的 URL。(如果以前的重定向 URL 失败,此选项是一个替代方法。)
用户领域条目的 iplanet-am-auth-login-failure-url 属性中设置的 URL。
iplanet-am-auth-login-failure-url 属性中设置的作为全局默认值的 URL。