認證類型決定存取的方式
這些方法的每一種,使用者認證都可能通過或失敗。一旦確定,每種方法都會依照此程序。步驟 1 至步驟 3 在成功認證後執行;步驟 4 在認證成功或失敗後均須執行。
-
Access Manager 會確認所認證的使用者是否在 Directory Server 資料存放區中定義,以及設定檔是否在使用中。
核心認證模組中的使用者設定檔屬性可以定義為必需、動態、隨使用者別名動態變化或忽略。認證成功之後,Access Manager 會確認 Directory Server 資料存放區中是否定義了所認證的使用者,並且如果使用者設定檔值為必需,再確認設定檔是否在使用中。這是預設情形。如果使用者設定檔為動態配置,認證服務將會在 Directory Server 資料存放區中建立使用者設定檔。若使用者設定檔設定為忽略,將不會完成使用者驗證。
-
認證處理後 SPI 的執行完成。
核心認證模組包含認證處理後類別屬性,其中可能包含認證處理後類別名稱作為其值。AMPostAuthProcessInterface 是處理後介面。它可以在成功或失敗的認證或登出時執行。
-
下列特性會加入階段作業記號,或在階段作業記號中更新,而使用者的階段作業會啟動。
realm。這是使用者歸屬的範圍 DN。
Principal。這是使用者的 DN。
Principals。這是使用者已認證過的名稱清單。該特性可以有多個值,值之間以管道符號分隔。
UserId。這是模組傳回的使用者 DN,在非 LDAP 或成員模組的情況下,為使用者名稱。(所有主體都必須對映到相同的使用者。UserID 為它們所對映之使用者 DN。)
備註 –此特性可為非 DN 值。
UserToken。這是使用者名稱。(所有主體都必須對映到相同的使用者。UserToken 為它們所對映之使用者名稱。)
Host。這是用戶端的主機名稱或是 IP 位址。
authLevel。這是使用者已認證過的最高層級。
AuthType。這是已認證使用者的認證模組清單,以管道符號分隔 (例如,module1|module2|module3)。
clientType。這是用戶端瀏覽器的裝置類型。
Locale。這是用戶端的語言環境。
CharSet。這是為用戶端確定的字元集。
Role。僅適用於基於角色的認證,此為使用者歸屬的角色。
Service。僅適用於基於服務的認證,此為使用者歸屬的服務。
-
在成功或失敗認證後,Access Manager 會尋找資訊以確定將使用者重新導向至何處。
URL 重新導向的位置可以是 Access Manager 頁面或 URL。重新導向會依據優先順序進行,Access Manager 會根據認證方法及認證是否已成功或已失敗,依此優先順序尋找重新導向。此順序詳述於下列認證方法章節的 URL 重新導向部分。
URL 重新導向
在認證配置服務中,您可以為成功或失敗的認證指定 URL 重新導向。URL 本身在此服務的登入成功 URL 和登入失敗 URL 屬性中定義。為了啟用 URL 重新導向,您必須將認證配置服務加入您的範圍,使之可用於角色、範圍或使用者的配置。在加入認證配置服務時,請確定您加入的是認證模組,例如 LDAP - REQUIRED。
- © 2010, Oracle Corporation and/or its affiliates