LoginControl permet d'authentifier plusieurs noms principaux.
LoginControl
est une extension de SearchControl.
La structure d'un objet de données LoginControl se compose des éléments suivants :
- properties
- propriétés que vous
souhaitez voir renvoyées de l'entité principale qui a été correctement authentifiée.
- searchBases
- bases
de recherche permettant de limiter la portée de l'authentification aux
bases indiquées dans la liste.
- mappedProperties
- noms principaux qui sont associés aux propriétés de virtual member manager existantes. Cette
authentification de plusieurs noms principaux sur une fonction de compte
permet à un compte SimpleLDAPAccount de redevenir compatible avec
l'implémentation du registre LDAP de WebSphere Application Server.
Par exemple,
si vous indiquez une adresse de courrier électronique et l'ID d'un employé dans mappedProperties, virtual member manager
construit un filtre pour que ces deux caractéristiques soient utilisées lors de
la recherche :
((&(|(mail=<principalName
value>)(employeeId=<principalName value>))(objectclass=inetOrgPerson))
Définition de schéma XML
Vous
trouverez ci-dessous la définition du schéma XML pour l'objet de données LoginControl :
<xsd:complexType name="LoginControl">
<xsd:complexContent>
<xsd:extension base="SearchControl">
<xsd:sequence>
<xsd:element name="mappedProperties" type="xsd:string" minOccurs="0" maxOccurs="unbounded"/>
</xsd:sequence>
</xsd:extension>
</xsd:complexContent>
</xsd:complexType>
Objet de données exemple
Voici
un exemple d'objet de données LoginControl utilisé dans l'interface de
programme d'application de connexion. Il demande une authentification à l'aide des
propriétés mail et employeeId et de la portée ou=department1,dc=yourco,dc=com ; en cas de
réussite, il renvoie les propriétés uid, cn et principalName
de la personne.
<wim:controls xsi:type="wim:LoginControl">
<searchBases>ou=department1,dc=yourco,dc=com</searchBases>
<wim:properties>uid</wim:properties>
<wim:properties>cn</wim:properties>
<wim:properties>principalName</wim:properties>
</wim:controls>
Remarque : Si vous définissez plusieurs propriétés de
connexion, la première est mappée à l'aide d'un programme à la propriété
principalName des référentiels fédérés. Par exemple, si vous
définissez uid;mail comme propriétés de connexion, l'attribut LDAP
uid est mappé à la propriété principalName
des référentiels fédérés. Si vous définissez plusieurs propriétés de connexion, après la
connexion, la première propriété de connexion est renvoyée comme valeur de la propriété principalName.
Par exemple, si vous transmettez la valeur principalName ,
joe@yourco.com et que les propriétés de connexion sont configurées
comme uid;mail, le paramètre principalName
reçoit la valeur joe.