创建和导入登录关联规则

Identity Manager X509 证书登录模块使用登录关联规则确定如何将证书数据映射到相应的 Identity Manager 用户。Identity Manager 中包含一个名为“通过 X509 证书 SubjectDN 相关联”的内置关联规则。

您也可以添加自己的关联规则。请参阅位于 idm/sample/rules 目录中作为示例的 LoginCorrelationRules.xml。

每个关联规则都必须遵循以下准则：

• 必须将其 authType 属性设置为 LoginCorrelationRule。

• 它会返回 AttributeCondition 列表实例，登录模块利用该实例查找相关的 Identity Manager 用户。例如，登录关联规则可能返回按电子邮件地址搜索相关 Identity Manager 用户的 AttributeCondition。

传递到登录关联规则的参数有：

• 标准 X509 证书字段（如 subjectDN、issuerDN 和有效日期）

• 重要和非重要扩展属性

传递给登录关联规则的证书参数的命名约定为

cert.field name.subfield name

可用于规则的示例参数名包括：

• cert.subjectDN

• cert.issuerDN

• cert.notValidAfter

• cert.notValidBefore

• cert.serialNumber

使用传入参数的登录关联规则将返回一个列表，其中包含一个或多个 AttributeCondition。Identity Manager X509 证书登录模块使用它们来查找相关的 Identity Manager 用户。

idm/sample/rules 中包含一个名为 LoginCorrelationRules.xml 的登录关联规则范例。

创建自定义关联规则后，必须将其导入 Identity Manager。在管理员界面中选择“配置”，然后选择“导入交换文件”以使用文件导入工具。