验证插件接口
管理员可以编写适用于其领域的用户名或密码验证逻辑,并将其插入“验证服务”。(只有 LDAP 和“成员资格”验证模块支持此项功能。)在验证用户或更改密码之前,Access Manager 将调用此插件。如果验证成功,验证将会继续;如果验证失败,将会抛出验证失败页面。插件扩展了作为“服务管理 SDK”一部分的 com.iplanet.am.sdk.AMUserPasswordValidation 类。有关此 SDK 的信息可以在 Access Manager Javadocs 的 com.iplanet.am.sdk 软件包中找到。
编写和配置验证插件
-
新的插件类将扩展 com.iplanet.am.sdk.AMUserPasswordValidation 类,并实现 validateUserID() 和 validatePassword() 方法。如果验证失败,将抛出 AMException。
-
编译插件类并将 .class 文件放置到所需的位置。更新类路径,使其在运行时可供 Access Manager 访问。
-
以顶级管理员身份登录 Access Manager 控制台。单击“配置”选项卡,转至“管理服务”的属性。在“用户 ID 和密码验证插件类”字段中键入插件类的名称(包括软件包的名称)。
-
注销,然后登录。