Authentification d'un utilisateur

Le fournisseur OpenID Connect prend en charge le formulaire de connexion classique de Java™ Platform, Enterprise Edition (J2EE) pour l'authentification d'utilisateur.

Vous pouvez personnaliser ce formulaire de connexion. Voir Formulaires personnalisés OpenID Connect.

Le fournisseur OpenID Connect peut être configuré pour la prise en charge d'autres méthodes d'authentification.

Le fournisseur OpenId Connect délègue l'authentification utilisateur à un service d'authentification tiers

Si vous configurez l'intercepteur Trust Association Interceptor (TAI) pour l'interception d'une demande dans un noeud final d'autorisation OpenID Connect (/oidc/<provider name>/authorize), le formulaire de connexion n'est pas présenté et l'authentification utilisateur est effectuée par l'intercepteur TAI configuré.

Le fournisseur OpenId Connect authentifie l'utilisateur avec l'authentification de base HTTP

Si vous voulez qu'un fournisseur OpenID Connect authentifie un utilisateur avec l'authentification de base HTTP, il est nécessaire que la demande openid connect autorization comporte un ID utilisateur et un mot de passe tel que défini dans le schéma d'authentification de base.

Le fournisseur OpenID Connect authentifie l'utilisateur à l'aide d'un certificat client

Si vous voulez qu'un fournisseur OpenID Connect authentifie un utilisateur avec un certificat client, vous devez ajouter explicitement l'attribut certAuthentication=true dans l'élément de configuration oauthProvider qui est référencé par la configuration openidConnectProvider, et l'agent utilisateur doit pouvoir fournir un certificat client pour une demande d'autorisation OpenID Connect.

Le fournisseur OpenId Connect délègue l'authentification utilisateur à un fournisseur OpenId Connect tiers

Vous pouvez configurer un fournisseur OpenID Connect afin qu'il délègue l'authentification utilisateur à un fournisseur OpenID Connect tiers. Pour activer cette délégation d'authentification, vous configurez le fournisseur OpenID en tant que partie utilisatrice OpenID Connect. Vous pouvez aussi ajouter un filtre d'authentification pour limiter la fonction openIDConnectClient-1.0 à la protection d'un noeud final d'autorisation OpenID Connect (/oidc/<provider name>/authorize) uniquement.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_auth_user
Nom du fichier : rwlp_auth_user.html