Habilitación del soporte de inicio de sesión de certificado de cliente para un repositorio basado en archivos en los repositorios federados
Puede habilitar el soporte de inicio de sesión de certificado de cliente en un reino configurado con un solo repositorio basado en archivos incorporado o una configuración de varios repositorios que incluye el repositorio basado en archivos y otros repositorios.
Antes de empezar
Acerca de esta tarea
La configuración predeterminada del repositorio basado en archivos incorporado ignora una solicitud de inicio de sesión de certificado, devuelve un resultado de búsqueda vacía y no muestra ningún error.
Si desea habilitar el inicio de sesión de certificado de cliente para el repositorio basado en archivos incorporado, realice los pasos siguientes para establecer propiedades personalizadas.
Procedimiento
Adición de propiedades personalizadas utilizando mandatos de wsadmin
Como alternativa, también puede utilizar mandatos de wsadmin para añadir las propiedades personalizadas, tal como se muestra en los pasos siguientes.
Procedure
Results
<config:CustomProperties name="certificateMapMode" value="modalidad"/>
<config:CustomProperties name="certificateFilter" value="expresión_filtro"/>
Si se satisface la solicitud de inicio de sesión de certificado, el inicio de sesión es satisfactorio. Si se rechaza la solicitud de inicio de sesión de certificado, se muestra un error.
Si solo se configura el repositorio de archivos bajo los repositorios federados, los resultados de la solicitud de inicio de sesión de certificado son tal como se describe en la tabla siguiente.
Repositorio de archivos | Resultados previstos |
---|---|
Comportamiento predeterminado (no se añade la propiedad personalizadacertificateMapMode) | Se ignora la solicitud de inicio de sesión de certificado, se devuelve un resultado vacío y no se muestra ningún error |
El inicio de sesión de certificado no está soportado (el valor de la propiedad personalizada certificateMapMode es notSupported) | Se produce una CertificateMapNotSupportedException |
El inicio de sesión de certificado está soportado (el valor de la propiedad personalizada certificateMapMode es exactDNMode o filterDescriptorMode) y el usuario no se encuentra | Se produce una EntityNotFoundException |
El inicio de sesión de certificado está soportado (el valor de la propiedad personalizada certificateMapMode es exactDNMode) y se encuentra una entidad con un nombre distinguido que coincide con el nombre principal (PrincipalName) en el certificado | El inicio de sesión de certificado es satisfactorio |
El inicio de sesión de certificado está soportado (el valor de la propiedad personalizada certificateMapMode es filterDescriptorMode) y se encuentra una sola entidad coincidente | El inicio de sesión de certificado es satisfactorio |
El inicio de sesión de certificado está soportado (el valor de la propiedad personalizada certificateMapMode es filterDescriptorMode) y se encuentra más de una entidad coincidente | Se produce una CertificateMapFailedException y se muestra el mensaje de error “Multiple principals found” |
Si se configuran varios repositorios bajo repositorios federados, el resultado del inicio de sesión final depende del comportamiento y los resultados devueltos desde los otros repositorios. Las tablas siguientes contienen ejemplos de errores que se muestran en diversos escenarios de configuración.
Repositorio de archivos | Repositorio LDAP | Resultados previstos |
---|---|---|
Comportamiento predeterminado | El inicio de sesión de certificado está soportado y se encuentra el usuario | El inicio de sesión de certificado es satisfactorio |
Comportamiento predeterminado | El inicio de sesión de certificado está soportado y no se encuentra el usuario | Se produce una PasswordCheckFailedException |
El inicio de sesión de certificado no está soportado | El inicio de sesión de certificado está soportado y se encuentra el usuario | Se produce una CertificateMapFailedException |
El inicio de sesión de certificado está soportado y se encuentra el usuario | El inicio de sesión de certificado está soportado y se encuentra el usuario | Se produce una DuplicateLogonIdException |
El inicio de sesión de certificado está soportado y se encuentra el usuario | El inicio de sesión de certificado está soportado y no se encuentra el usuario | El inicio de sesión de certificado es satisfactorio |
El inicio de sesión de certificado está soportado y no se encuentra el usuario | El inicio de sesión de certificado está soportado y se encuentra el usuario | El inicio de sesión de certificado es satisfactorio |
El inicio de sesión de certificado está soportado y no se encuentra el usuario | El inicio de sesión de certificado está soportado y no se encuentra el usuario | Se produce una PasswordCheckFailedException |
Repositorio de archivos | Repositorio del sistema operativo local | Resultados previstos |
---|---|---|
Comportamiento predeterminado | El inicio de sesión de certificado no está soportado | Se produce una CertificateMapFailedException |
El inicio de sesión de certificado no está soportado | El inicio de sesión de certificado no está soportado | Se produce una CertificateMapNotSupportedException |
El inicio de sesión de certificado está soportado y se encuentra el usuario | El inicio de sesión de certificado no está soportado | Se produce una CertificateMapFailedException |
El inicio de sesión de certificado está soportado y no se encuentra el usuario | El inicio de sesión de certificado no está soportado | Se produce una CertificateMapFailedException |
Comportamiento predeterminado | El inicio de sesión de certificado está soportado y se encuentra el usuario | El inicio de sesión de certificado es satisfactorio |
Comportamiento predeterminado | El inicio de sesión de certificado está soportado y no se encuentra el usuario | Se produce una PasswordCheckFailedException |
El inicio de sesión de certificado no está soportado | El inicio de sesión de certificado está soportado y se encuentra el usuario | Se produce una CertificateMapFailedException |
El inicio de sesión de certificado está soportado y se encuentra el usuario | El inicio de sesión de certificado está soportado y se encuentra el usuario | Se produce una DuplicateLogonIdException |
El inicio de sesión de certificado está soportado y se encuentra el usuario | El inicio de sesión de certificado está soportado y no se encuentra el usuario | El inicio de sesión de certificado es satisfactorio |
El inicio de sesión de certificado está soportado y no se encuentra el usuario | El inicio de sesión de certificado está soportado y se encuentra el usuario | El inicio de sesión de certificado es satisfactorio |
El inicio de sesión de certificado está soportado y no se encuentra el usuario | El inicio de sesión de certificado está soportado y no se encuentra el usuario | Se produce una PasswordCheckFailedException |