基於範圍的認證登入 URL
藉由定義 realm 參數或 domain 參數,可於使用者介面登入 URL 中指定認證的範圍。由下列項目決定認證請求的範圍,其優先順序為:
-
domain 參數。
-
realm 參數。
-
管理服務中的 DNS 別名屬性值。
於呼叫正確的範圍後,將從核心認證服務的範圍認證配置屬性擷取將認證使用者的認證模組。用來指定並啟動基於範圍的認證的登入 URL 為:
http://server_name.domain_name:port/amserver/UI/Login http://server_name.domain_name:port/amserver/UI/Login?domain=domain_name http://server_name.domain_name:port/amserver/UI/Login?realm=realm_name
若無定義的參數,則將由登入 URL 中指定的伺服器主機和網域決定範圍。
備註 –
如果使用者是特定範圍的成員,且經過該範圍認證,接著嘗試向其他範圍認證,則只傳送 realm 和 module 兩個參數。例如,如果 User1 是 realmA 的成員,並認證至該範圍,後來想嘗試切換或認證至 realmB,則使用者會收到警告頁面,要求他們使用針對 realmB 指定的模組實例啟動向 realmB 的新認證,或返回到現有經過驗證的 realmA 階段作業。如果使用者認證到 realmB,則只會傳送及利用範圍名稱及模組名稱 (若有指定) 來判斷新的認證程序。
- © 2010, Oracle Corporation and/or its affiliates