Unterstützung der Clientzertifikatsanmeldung für ein dateibasiertes Repository in eingebundenen Repositorys aktivieren
Sie können die Unterstützung für eine Clientzertifikatsanmeldung in einem Realm aktivieren, der mit einem einzelnen integrierten dateibasierten Repository konfiguriert ist, oder in einer Konfiguration mehrerer Repositorys, die das dateibasierte Repository und andere Repositorys enthält.
Vorbereitende Schritte
Informationen zu diesem Vorgang
Die Standardkonfiguration des integrierten dateibasierten Repositorys ignoriert eine Zertifikatsanmeldeanforderung, gibt ein leeres Suchergebnis zurück und zeigt keinen Fehler an.
Wenn die Clientzertifikatsanmeldung für das integrierte dateibasierte Repository aktiviert werden soll, führen Sie die folgenden Schritte aus, um die angepassten Eigenschaften zu definieren.
Vorgehensweise
Angepasste Eigenschaften mit wsadmin-Befehlen hinzufügen
Alternativ können Sie auch wsadmin-Befehle verwenden, um angepasste Eigenschaften wie in den folgenden Schritten gezeigt hinzuzufügen.
Vorgehensweise
Ergebnisse
<config:CustomProperties name="certificateMapMode" value="Modus"/>
<config:CustomProperties name="certificateFilter" value="Filterausdruck"/>
Wird die Zertifikatsanmeldeanforderung akzeptiert, ist die Anmeldung erfolgreich. Wird die Zertifikatsanmeldeanforderung abgelehnt, wird ein Fehler angezeigt.
Wenn unter den eingebundenen Repositorys nur ein Dateirepository konfiguriert ist, sehen die Ergebnisse der Zertifikatsanmeldeanforderung wie in der folgenden Tabelle beschrieben aus.
Dateirepository | Erwartete Ergebnisse |
---|---|
Standardverhalten (angepasste Eigenschaft certificateMapMode wird nicht hinzugefügt) | Zertifikatsanmeldeanforderung wird ignoriert, ein leeres Ergebnis wird zurückgegeben, und es wird kein Fehler angezeigt. |
Zertifikatsanmeldung wird nicht unterstützt (Wert der angepassten Eigenschaft certificateMapMode ist notSupported) | CertificateMapNotSupportedException wird ausgelöst. |
Zertifikatsanmeldung wird unterstützt (Wert der angepassten EigenschaftcertificateMapMode ist exactDNMode oder filterDescriptorMode), und es wird kein Benutzer gefunden. | EntityNotFoundException wird ausgelöst. |
Zertifikatsanmeldung wird unterstützt (Wert der angepassten EigenschaftcertificateMapMode ist exactDNMode), und eine Entität wird gefunden, deren DN mit dem PrincipalName im Zertifikat übereinstimmt. | Zertifikatsanmeldung ist erfolgreich. |
Zertifikatsanmeldung wird unterstützt (Wert der angepassten EigenschaftcertificateMapMode ist filterDescriptorMode), und es wird eine einzelne übereinstimmende Entität gefunden. | Zertifikatsanmeldung ist erfolgreich. |
Zertifikatsanmeldung wird unterstützt (Wert der angepassten EigenschaftcertificateMapMode ist filterDescriptorMode), und es werden mehrere übereinstimmende Entitäten gefunden. | CertificateMapFailedException wird ausgelöst, und die Fehlernachricht “Multiple principals found” wird angezeigt. |
Wenn unter den eingebundenen Repositorys mehrere Repositorys konfiguriert sind, ist das endgültige Ergebnis der Anmeldung abhängig von dem Verhalten und den Ergebnissen, die von anderen Repositorys zurückgegeben werden. In den folgenden Tabellen sind Beispiele für Fehler aufgeführt, die in verschiedenen Konfigurationsszenarien angezeigt werden.
Dateirepository | LDAP-Repository | Erwartete Ergebnisse |
---|---|---|
Standardverhalten | Zertifikatsanmeldung wird unterstützt, und Benutzer wird gefunden. | Zertifikatsanmeldung ist erfolgreich. |
Standardverhalten | Zertifikatsanmeldung wird unterstützt, und Benutzer wird nicht gefunden. | PasswordCheckFailedException wird ausgelöst. |
Zertifikatsanmeldung wird nicht unterstützt. | Zertifikatsanmeldung wird unterstützt, und Benutzer wird gefunden. | CertificateMapFailedException wird ausgelöst. |
Zertifikatsanmeldung wird unterstützt, und Benutzer wird gefunden. | Zertifikatsanmeldung wird unterstützt, und Benutzer wird gefunden. | DuplicateLogonIdException wird ausgelöst. |
Zertifikatsanmeldung wird unterstützt, und Benutzer wird gefunden. | Zertifikatsanmeldung wird unterstützt, und Benutzer wird nicht gefunden. | Zertifikatsanmeldung ist erfolgreich. |
Zertifikatsanmeldung wird unterstützt, und Benutzer wird nicht gefunden. | Zertifikatsanmeldung wird unterstützt, und Benutzer wird gefunden. | Zertifikatsanmeldung ist erfolgreich. |
Zertifikatsanmeldung wird unterstützt, und Benutzer wird nicht gefunden. | Zertifikatsanmeldung wird unterstützt, und Benutzer wird nicht gefunden. | PasswordCheckFailedException wird ausgelöst. |
Dateirepository | Repository des lokalen Betriebssystems | Erwartete Ergebnisse |
---|---|---|
Standardverhalten | Zertifikatsanmeldung wird nicht unterstützt. | CertificateMapFailedException wird ausgelöst. |
Zertifikatsanmeldung wird nicht unterstützt. | Zertifikatsanmeldung wird nicht unterstützt. | CertificateMapNotSupportedException wird ausgelöst. |
Zertifikatsanmeldung wird unterstützt, und Benutzer wird gefunden. | Zertifikatsanmeldung wird nicht unterstützt. | CertificateMapFailedException wird ausgelöst. |
Zertifikatsanmeldung wird unterstützt, und Benutzer wird nicht gefunden. | Zertifikatsanmeldung wird nicht unterstützt. | CertificateMapFailedException wird ausgelöst. |
Standardverhalten | Zertifikatsanmeldung wird unterstützt, und Benutzer wird gefunden. | Zertifikatsanmeldung ist erfolgreich. |
Standardverhalten | Zertifikatsanmeldung wird unterstützt, und Benutzer wird nicht gefunden. | PasswordCheckFailedException wird ausgelöst. |
Zertifikatsanmeldung wird nicht unterstützt. | Zertifikatsanmeldung wird unterstützt, und Benutzer wird gefunden. | CertificateMapFailedException wird ausgelöst. |
Zertifikatsanmeldung wird unterstützt, und Benutzer wird gefunden. | Zertifikatsanmeldung wird unterstützt, und Benutzer wird gefunden. | DuplicateLogonIdException wird ausgelöst. |
Zertifikatsanmeldung wird unterstützt, und Benutzer wird gefunden. | Zertifikatsanmeldung wird unterstützt, und Benutzer wird nicht gefunden. | Zertifikatsanmeldung ist erfolgreich. |
Zertifikatsanmeldung wird unterstützt, und Benutzer wird nicht gefunden. | Zertifikatsanmeldung wird unterstützt, und Benutzer wird gefunden. | Zertifikatsanmeldung ist erfolgreich. |
Zertifikatsanmeldung wird unterstützt, und Benutzer wird nicht gefunden. | Zertifikatsanmeldung wird unterstützt, und Benutzer wird nicht gefunden. | PasswordCheckFailedException wird ausgelöst. |