认证用户

OpenID Connect 提供者支持使用传统 Java™ 平台企业修订版 (J2EE) FormLogin 进行用户认证。

可定制登录表单,请参阅 OpenID Connect 定制表单

OpenID Connect 提供者可配置为支持其他认证方法。

OpenID Connect 提供者将用户认证委派给第三方认证服务

如果您配置信任关联拦截器 (TAI) 以拦截针对 OpenID Connect 授权端点 (/oidc/<provider name>/authorize) 的请求,那么系统不会显示登录表单,用户认证由所配置 TAI 执行。

OpenID Connect 提供者使用 HTTP 基本认证来认证用户

如果希望 OpenID Connect 提供者使用 HTTP 基本认证来认证用户,那么按基本认证方案中的定义,OpenID Connect autorization 请求必须包含用户标识和密码。

OpenID Connect 提供者使用客户机证书来认证用户

如果希望 OpenID Connect 提供者使用客户机证书来认证用户,那么您需要在 openidConnectProvider 配置引用的 oauthProvider 配置元素内显式添加属性 certAuthentication=true,并且用户代理必须能够为 OpenID Connect 授权请求提供客户机证书。

OpenID Connect 提供者将用户认证委托给第三方 OpenID Connect 提供者

可配置 OpenID Connect 提供者以将用户认证委托给第三方 OpenID Connect 提供者。要启用此认证委托,应将 OP 配置为 OpenID Connect 依赖方。(可选)可添加认证过滤器以将 openIDConnectClient-1.0 功能部件限制为仅保护 OpenID Connect 授权端点 (/oidc/<provider name>/authorize)。


用于指示主题类型的图标 参考主题

文件名:rwlp_auth_user.html