Activation du support de connexion par certificat client pour un référentiel de fichiers dans les référentiels fédérés
Vous pouvez activer le support de connexion par certificat client dans un domaine configuré avec un seul référentiel de fichiers intégré ou une configuration à référentiel multiple contenant le référentiel de fichiers et d'autres référentiels.
Avant de commencer
Pourquoi et quand exécuter cette tâche
La configuration par défaut du référentiel de fichiers intégré ignore une requête de connexion par certificat, renvoie un résultat de recherche vide et n'affiche aucune erreur.
Si vous souhaitez activer la connexion par certificat client pour le référentiel de fichiers intégré, suivez la procédure ci-dessous pour définir les propriétés personnalisées.
Procédure
Ajout de propriétés personnalisées à l'aide des commandes wsadmin
D'autre part, vous pouvez également utiliser les commandes wsadmin pour ajouter les propriétés personnalisées comme indiqué dans la procédure ci-après.
Procedure
Results
<config:CustomProperties name="certificateMapMode" value="mode"/>
<config:CustomProperties name="certificateFilter" value="expression_filtre"/>
Si la demande de connexion par certificat est honorée, la connexion aboutit. Si la demande de connexion par certificat est rejetée, une erreur s'affiche.
Si seul le référentiel de fichiers est configuré dans les référentiels fédérés, les résultats de la demande de connexion par certificat sont décrits dans le tableau ci-dessous.
Référentiel de fichiers | Résultats prévus |
---|---|
Comportement par défaut (la propriété personnalisée certificateMapMode n'a pas été ajoutée) | La demande de connexion par certificat est ignorée, un résultat vide est renvoyé et une erreur s'affiche |
La connexion par certificat n'est pas prise en charge (la valeur de la propriété personnalisée certificateMapMode est notSupported) | CertificateMapNotSupportedException se produit |
La connexion par certificat est prise en charge (la valeur de la propriété personnalisée certificateMapMode est exactDNMode ou filterDescriptorMode) et l'utilisateur est introuvable | EntityNotFoundException se produit |
La connexion par certificat est prise en charge (la valeur de la propriété personnalisée certificateMapMode est exactDNMode) et une entité avec DN correspondant à PrincipalName dans le certificat a été trouvée | La connexion par certificat a abouti |
La connexion par certificat est prise en charge (la valeur de la propriété personnalisée certificateMapMode est filterDescriptorMode) et une seule entité correspondante a été trouvée | La connexion par certificat a abouti |
La connexion par certificat est prise en charge (la valeur de la propriété personnalisée certificateMapMode est filterDescriptorMode) et plusieurs entités correspondantes ont été trouvées | CertificateMapFailedException se produit et le message d'erreur “Multiple principals found” (Plusieurs principaux trouvés) s'affiche |
Si plusieurs référentiels sont configurés dans les référentiels fédérés, le résultat de connexion final dépend du comportement et des résultats renvoyés des autres référentiels. Les tableaux ci-dessous contiennent des exemples d'erreurs qui s'affichent dans le différents scénarii de configuration.
Référentiel de fichiers | Référentiel LDAP | Résultats prévus |
---|---|---|
Comportement par défaut | La connexion par certificat est prise en charge et l'utilisateur a été trouvé | La connexion par certificat a abouti |
Comportement par défaut | La connexion par certificat est prise en charge et l'utilisateur n'a pas été trouvé | PasswordCheckFailedException se produit |
La connexion par certificat n'est pas prise en charge | La connexion par certificat est prise en charge et l'utilisateur a été trouvé | CertificateMapFailedException se produit |
La connexion par certificat est prise en charge et l'utilisateur a été trouvé | La connexion par certificat est prise en charge et l'utilisateur a été trouvé | DuplicateLogonIdException se produit |
La connexion par certificat est prise en charge et l'utilisateur a été trouvé | La connexion par certificat est prise en charge et l'utilisateur n'a pas été trouvé | La connexion par certificat a abouti |
La connexion par certificat est prise en charge et l'utilisateur n'a pas été trouvé | La connexion par certificat est prise en charge et l'utilisateur a été trouvé | La connexion par certificat a abouti |
La connexion par certificat est prise en charge et l'utilisateur n'a pas été trouvé | La connexion par certificat est prise en charge et l'utilisateur n'a pas été trouvé | PasswordCheckFailedException se produit |
Référentiel de fichiers | Référentiel de système d'exploitation local | Résultats prévus |
---|---|---|
Comportement par défaut | La connexion par certificat n'est pas prise en charge | CertificateMapFailedException se produit |
La connexion par certificat n'est pas prise en charge | La connexion par certificat n'est pas prise en charge | CertificateMapNotSupportedException se produit |
La connexion par certificat est prise en charge et l'utilisateur a été trouvé | La connexion par certificat n'est pas prise en charge | CertificateMapFailedException se produit |
La connexion par certificat est prise en charge et l'utilisateur n'a pas été trouvé | La connexion par certificat n'est pas prise en charge | CertificateMapFailedException se produit |
Comportement par défaut | La connexion par certificat est prise en charge et l'utilisateur a été trouvé | La connexion par certificat a abouti |
Comportement par défaut | La connexion par certificat est prise en charge et l'utilisateur n'a pas été trouvé | PasswordCheckFailedException se produit |
La connexion par certificat n'est pas prise en charge | La connexion par certificat est prise en charge et l'utilisateur a été trouvé | CertificateMapFailedException se produit |
La connexion par certificat est prise en charge et l'utilisateur a été trouvé | La connexion par certificat est prise en charge et l'utilisateur a été trouvé | DuplicateLogonIdException se produit |
La connexion par certificat est prise en charge et l'utilisateur a été trouvé | La connexion par certificat est prise en charge et l'utilisateur n'a pas été trouvé | La connexion par certificat a abouti |
La connexion par certificat est prise en charge et l'utilisateur n'a pas été trouvé | La connexion par certificat est prise en charge et l'utilisateur a été trouvé | La connexion par certificat a abouti |
La connexion par certificat est prise en charge et l'utilisateur n'a pas été trouvé | La connexion par certificat est prise en charge et l'utilisateur n'a pas été trouvé | PasswordCheckFailedException se produit |