Le Module de connexion Certification X509 d'Identity Manager utilise une règle de corrélation pour déterminer comment mapper les données de certificat vers l'utilisateur Identity Manager approprié. Identity Manager inclut une règle de corrélation intégrée, nommée Corréler via X509 Certificate SubjectDN.
Vous pouvez aussi ajouter vos propres règles de corrélation. À titre d'exemple, consultez LoginCorrelationRules.xml dans le répertoire idm/sample/rules.
Toute règle de corrélation doit respecter les directives suivantes :
Son attribut authType doit être défini sur LoginCorrelationRule.
Elle doit retourner une instance de liste d'AttributeConditions qui sera utilisée par le module de connexion pour rechercher l'utilisateur Identity Manager associé. Par exemple, la règle de corrélation peur retourner une AttributeCondition qui recherche l'utilisateur Identity Manager associé par son adresse e-mail.
Les arguments transmis aux règles de corrélation de connexion sont les suivants :
les champs des certificats X509 standard (par exemple subjectDN, issuerDN et les dates de validité) ;
les propriétés d'extensions critiques et non critiques.
La convention de nommage pour les arguments de certificat transmis à la règle de corrélation de connexion est :
cert.field name.subfield name
Voici quelques exemples de noms d'arguments disponibles pour la règle :
cert.subjectDN,
cert.issuerDN,
cert.notValidAfter,
cert.notValidBefore,
cert.serialNumber.
La règle de corrélation de connexion, en utilisant les arguments transmis, retourne une liste de une ou plusieurs AttributeConditions. Celles-ci sont utilisées par le Module de connexion Certification X509Identity Manager pour trouver l'utilisateur Identity Manager associé.
Une exemple de règle de corrélation de connexion nommé LoginCorrelationRules.xml est inclus dans idm/sample/rules.
Après avoir créé une règle de corrélation personnalisée, vous devez l'importer dans Identity Manager. Depuis l'interface administrateur, sélectionnez Configurer puis Importer le fichier d’échange pour utiliser l'utilitaire d'importation de fichiers.