配置 X509 证书验证

1. 以 "Configurator"（或同等权限）身份登录 "Administrator Interface"。

2. 选择“配置”，然后选择“登录”以显示“登录”页。

3. 单击“管理登录模块组”以显示“登录模块组”页。

4. 从列表中选择登录模块组。

5. 从“分配登录模块”列表中选择“Identity Manager X509 证书登录模块”。Identity Manager 将显示“修改登录模块”页。

6. 设置成功登录的要求。

   可以接受以下值：

   • 必需。要求登录模块必须成功。无论验证成功或失败，都将继续验证列表中的下一个登录模块。如果这是唯一的登录模块，则管理员登录成功。

   • 必备。要求登录模块必须成功。如果验证成功，将继续验证列表中的下一个登录模块。如果验证失败，则验证不再继续进行。

   • 足够。不要求登录模块必须成功。如果验证成功，将不再继续验证列表中的下一个登录模块，并且管理员成功登录。如果验证失败，将继续验证列表中的下一个登录模块。

   • 可选。不要求登录模块必须成功。无论验证成功或失败，都将继续验证列表中的下一个登录模块。

7. 选择登录关联规则。这可以是内置规则或自定义的关联规则。（有关创建自定义关联规则的信息，参见下节。）

8. 单击“保存”，返回到“修改登录模块组”页。

9. 或者，可以重新排列登录模块顺序（如果为登录模块组分配了多个登录模块），然后单击“保存”。

10. 如果尚未为登录应用程序分配登录模块组，请进行分配。在 "Login Module Groups" 页中单击 "Return to Login Applications"，然后选择登录应用程序。为应用程序分配登录模块组后，单击“保存”。

    ---

    注 –

    如果 waveset.properties 文件中的 allowLoginWithNoPreexistingUser 选项设置为 true 值，则配置 Identity Manager X509 证书登录模块时会提示您选择“新建用户名称规则”。在使用相关登录关联规则未找到用户时，可使用此规则确定如何命名新创建的用户。新建用户名称规则与登录关联规则的可用输入参数相同。它返回单个字符串，该字符串是用于创建新 Identity Manager 用户帐户的用户名。idm/sample/rules 中包含一个名为 NewUserNameRules.xml 的新建用户名称规则示例。

    ---