"LoginControl" ermöglicht die Authentifizierung mehrerer Namen des Principals.
"LoginControl" ist eine Erweiterung von "SearchControl".
Die Struktur des Datenobjekts "LoginControl" hat folgende Bestandteile:
- properties
- Gibt die Merkmale an, die für die erfolgreich authentifizierte Principalentität zurückgegeben werden sollen.
- searchBases
- Gibt die verwendeten Suchbasen, um den Geltungsbereich der Authentifizierung auf die in der Liste angegebenen Suchbasen zu beschränken.
- mappedProperties
- Gibt die Namen der Principals an, die vorhandenen Virtual Member Manager-Merkmalen zugeordnet sind. Diese Funktion der Authentifizierung mehrerer Namen eines Principals hinsichtlich eines Accounts ermöglicht es, dass ein SimpleLDAPAccount rückwärts kompatibel mit der WebSphere Application Server-LDAP-Registryimplementierung ist.
Wenn Sie z. B.
in "mappedProperties" die E-Mail ("mail") und die Mitarbeiter-ID ("emplyoeeId") angeben, konstruiert Virtual Member Manager einen Filter, damit beide Merkmale in der Suche verwendet werden:
((&(|(mail=<principalName value>)(employeeId=<principalName
value>))(objectclass=inetOrgPerson))
XML-Schemadefinition
Nachfolgend finden Sie die XML-Schemadefinition für das Datenobjekt "LoginControl":
<xsd:complexType name="LoginControl">
<xsd:complexContent>
<xsd:extension base="SearchControl">
<xsd:sequence>
<xsd:element name="mappedProperties" type="xsd:string" minOccurs="0" maxOccurs="unbounded"/>
</xsd:sequence>
</xsd:extension>
</xsd:complexContent>
</xsd:complexType>
Beispieldatenobjekt
Untenstehend finden Sie ein Beispiel für das Datenobjekt "LoginControl" in der API "login". Es fordert eine Authentifizierung mit Hilfe der Merkmale "mail" und "employeeId" in dem Geltungsbereich "ou=department1,dc=yourco,dc=com" und bei erfolgreicher Authentifizierung die Rückgabe der Merkmale "uid", "cn" und "principalName" der betreffenden Person an.
<wim:controls xsi:type="wim:LoginControl">
<searchBases>ou=department1,dc=yourco,dc=com</searchBases>
<wim:properties>uid</wim:properties>
<wim:properties>cn</wim:properties>
<wim:properties>principalName</wim:properties>
</wim:controls>
Anmerkung: Falls Sie mehrere Anmeldemerkmale definieren, wird nur das erste Anmeldemerkmal über das Programm zum Merkmal principalName der föderierten Repositorys zugeordnet. Legen Sie beispielsweise uid;mail als Anmeldemerkmale fest, wird das
LDAP-Attribut uid dem Merkmal principalName der föderierten Repositorys zugeordnet. Falls Sie mehrere Anmeldemerkmale definieren, wird das erste Anmeldemerkmal
nach der Anmeldung als Wert für das Merkmal principalName zurückgegeben.
Beispiel: Wenn Sie den Wert principalName, joe@yourco.com und die mit uid;mail konfigurierten Anmeldemerkmale übergeben, wird für principalName der Wert joe zurückgegeben.