鑑別使用者

OpenID Connect 提供者支援使用傳統 Java™ Platform Enterprise Edition (J2EE) FormLogin 來鑑別使用者。

您可以自訂登入表單;請參閱 OpenID Connect 自訂表單

OpenID Connect 提供者可以配置成支援其他的鑑別方法。

OpenID Connect 提供者將使用者鑑別委派給協力廠商鑑別服務

如果您配置了 「信任關聯攔截程式 (TAI)」,來截取傳送給 OpenID Connect 授權端點 (/oidc/<provider name>/authorize) 的要求,則不會提供登入表單,而是由所配置的 TAI 來執行使用者鑑別。

OpenID Connect 提供者使用「HTTP 基本鑑別」來鑑別使用者

如果您希望 OpenID Connect 提供者使用「HTTP 基本鑑別」來鑑別使用者,OpenID Connect 授權要求必須包含「基本鑑別架構」中所定義的使用者 ID 與密碼。

OpenID Connect 提供者使用用戶端憑證來鑑別使用者

如果您希望 OpenID Connect 提供者使用用戶端憑證來鑑別使用者,您必須將 certAuthentication=true 屬性明確新增至 openidConnectProvider 配置所參照的 oauthProvider 配置元素內,且使用者代理程式必須能夠提供用戶端憑證給 OpenID Connect 授權要求。

OpenID Connect 提供者將使用者鑑別委派給協力廠商 OpenID Connect 提供者。

您可以配置 OpenID Connect 提供者,以便將使用者鑑別委派給協力廠商 OpenID Connect 提供者。如果要啟用這項鑑別委派,請將 OP 配置成 OpenID Connect 依賴方。您可以選擇性地新增鑑別過濾器來限制 openIDConnectClient-1.0 特性,以便只保護 OpenID Connect 授權端點 (/oidc/<provider name>/authorize)。


指示主題類型的圖示 參照主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_auth_user
檔名:rwlp_auth_user.html