Datenobjekt "LoginControl"

"LoginControl" ermöglicht die Authentifizierung mehrerer Namen des Principals.

"LoginControl" ist eine Erweiterung von "SearchControl".

Die Struktur des Datenobjekts "LoginControl" hat folgende Bestandteile:
properties
Gibt die Merkmale an, die für die erfolgreich authentifizierte Principalentität zurückgegeben werden sollen.
searchBases
Gibt die verwendeten Suchbasen, um den Geltungsbereich der Authentifizierung auf die in der Liste angegebenen Suchbasen zu beschränken.
mappedProperties
Gibt die Namen der Principals an, die vorhandenen Virtual Member Manager-Merkmalen zugeordnet sind. Diese Funktion der Authentifizierung mehrerer Namen eines Principals hinsichtlich eines Accounts ermöglicht es, dass ein SimpleLDAPAccount rückwärts kompatibel mit der WebSphere Application Server-LDAP-Registryimplementierung ist. Wenn Sie z. B. in "mappedProperties" die E-Mail ("mail") und die Mitarbeiter-ID ("emplyoeeId") angeben, konstruiert Virtual Member Manager einen Filter, damit beide Merkmale in der Suche verwendet werden: ((&(|(mail=<principalName value>)(employeeId=<principalName value>))(objectclass=inetOrgPerson))

XML-Schemadefinition

Nachfolgend finden Sie die XML-Schemadefinition für das Datenobjekt "LoginControl":
<xsd:complexType name="LoginControl">
 <xsd:complexContent>
  <xsd:extension base="SearchControl">
   <xsd:sequence>
    <xsd:element name="mappedProperties" type="xsd:string" minOccurs="0" maxOccurs="unbounded"/>
   </xsd:sequence>
  </xsd:extension>
 </xsd:complexContent>
</xsd:complexType>

Beispieldatenobjekt

Untenstehend finden Sie ein Beispiel für das Datenobjekt "LoginControl" in der API "login". Es fordert eine Authentifizierung mit Hilfe der Merkmale "mail" und "employeeId" in dem Geltungsbereich "ou=department1,dc=yourco,dc=com" und bei erfolgreicher Authentifizierung die Rückgabe der Merkmale "uid", "cn" und "principalName" der betreffenden Person an.
<wim:controls xsi:type="wim:LoginControl">
      <searchBases>ou=department1,dc=yourco,dc=com</searchBases>
      <wim:properties>uid</wim:properties>
      <wim:properties>cn</wim:properties>
      <wim:properties>principalName</wim:properties>
</wim:controls>
Anmerkung: Falls Sie mehrere Anmeldemerkmale definieren, wird nur das erste Anmeldemerkmal über das Programm zum Merkmal principalName der föderierten Repositorys zugeordnet. Legen Sie beispielsweise uid;mail als Anmeldemerkmale fest, wird das LDAP-Attribut uid dem Merkmal principalName der föderierten Repositorys zugeordnet. Falls Sie mehrere Anmeldemerkmale definieren, wird das erste Anmeldemerkmal nach der Anmeldung als Wert für das Merkmal principalName zurückgegeben. Beispiel: Wenn Sie den Wert principalName, joe@yourco.com und die mit uid;mail konfigurierten Anmeldemerkmale übergeben, wird für principalName der Wert joe zurückgegeben.


Rechtliche Hinweise | Feedback