Identity Manager X509 证书登录模块使用登录关联规则确定如何将证书数据映射到相应的 Identity Manager 用户。Identity Manager 中包含一个名为“通过 X509 证书 SubjectDN 相关联”的内置关联规则。
您也可以添加自己的关联规则。请参阅位于 idm/sample/rules 目录中作为示例的 LoginCorrelationRules.xml。
每个关联规则都必须遵循以下准则:
必须将其 authType 属性设置为 LoginCorrelationRule。
它会返回 AttributeCondition 列表实例,登录模块利用该实例查找相关的 Identity Manager 用户。例如,登录关联规则可能返回按电子邮件地址搜索相关 Identity Manager 用户的 AttributeCondition。
传递到登录关联规则的参数有:
标准 X509 证书字段(如 subjectDN、issuerDN 和有效日期)
重要和非重要扩展属性
传递给登录关联规则的证书参数的命名约定为
cert.field name.subfield name
可用于规则的示例参数名包括:
cert.subjectDN
cert.issuerDN
cert.notValidAfter
cert.notValidBefore
cert.serialNumber
使用传入参数的登录关联规则将返回一个列表,其中包含一个或多个 AttributeCondition。Identity Manager X509 证书登录模块使用它们来查找相关的 Identity Manager 用户。
idm/sample/rules 中包含一个名为 LoginCorrelationRules.xml 的登录关联规则范例。
创建自定义关联规则后,必须将其导入 Identity Manager。在管理员界面中选择“配置”,然后选择“导入交换文件”以使用文件导入工具。