LoginControl 数据对象

LoginControl 启用多个主体名称认证。

LoginControl 扩展自 SearchControl。

LoginControl 数据对象的结构由以下内容组成:
properties
指定您希望从已经成功进行认证的主体实体中返回的属性。
searchBases
指定搜索条件,用于将认证作用域限制为列表中指定这些基本条件。
mappedProperties
指定要映射到现有 virtual member manager 属性的主体名称。这种针对一个帐户认证多个主体名称的功能使 SimpleLDAPAccount 可以向后兼容 WebSphere Application Server 的 LDAPRegistry 实现。例如,如果您在 mappedProperties 中指定 mail 和 employeeId,那么 virtual member manager 会构造一个过滤器,以使这两个属性均用于搜索中:((&(|(mail=<principalName value>)(employeeId=<principalName value>))(objectclass=inetOrgPerson))

XML 模式定义

以下是 LoginControl 数据对象的 XML 模式定义:
<xsd:complexType name="LoginControl">
 <xsd:complexContent>
  <xsd:extension base="SearchControl">
   <xsd:sequence>
    <xsd:element name="mappedProperties" type="xsd:string" minOccurs="0" maxOccurs="unbounded"/>
   </xsd:sequence>
  </xsd:extension>
 </xsd:complexContent>
</xsd:complexType>

样本数据对象

以下是 login API 中使用的一个样本 LoginControl 数据对象。它使用 mail 和 employeeId 属性请求认证,并且作用域为 ou=department1,dc=yourco,dc=com,如果成功,将返回个人的 uid、cn 和 principalName 属性。
<wim:controls xsi:type="wim:LoginControl">
      <searchBases>ou=department1,dc=yourco,dc=com</searchBases>
      <wim:properties>uid</wim:properties>
      <wim:properties>cn</wim:properties>
      <wim:properties>principalName</wim:properties>
</wim:controls>
注: 如果您定义多个登录属性,那么会以编程方式将第一个登录属性映射到联合存储库 principalName 属性。例如,如果将 uid;mail 设置为登录属性,那么 LDAP 属性 uid 将会映射到联合存储库 principalName 属性。如果您定义了多个登录属性,在登录后,将会作为 principalName 属性的值返回第一个登录属性。 例如,如果传递 principalNamejoe@yourco.com,并且登录属性配置为 uid;mail,那么将作为 joe 来返回 principalName


使用条款 | 反馈