Objet de données LoginControl

LoginControl permet d'authentifier plusieurs noms principaux.

LoginControl est une extension de SearchControl.

La structure d'un objet de données LoginControl se compose des éléments suivants :
properties
propriétés que vous souhaitez voir renvoyées de l'entité principale qui a été correctement authentifiée.
searchBases
bases de recherche permettant de limiter la portée de l'authentification aux bases indiquées dans la liste.
mappedProperties
noms principaux qui sont associés aux propriétés de virtual member manager existantes. Cette authentification de plusieurs noms principaux sur une fonction de compte permet à un compte SimpleLDAPAccount de redevenir compatible avec l'implémentation du registre LDAP de WebSphere Application Server. Par exemple, si vous indiquez une adresse de courrier électronique et l'ID d'un employé dans mappedProperties, virtual member manager construit un filtre pour que ces deux caractéristiques soient utilisées lors de la recherche : ((&(|(mail=<principalName value>)(employeeId=<principalName value>))(objectclass=inetOrgPerson))

Définition de schéma XML

Vous trouverez ci-dessous la définition du schéma XML pour l'objet de données LoginControl :
<xsd:complexType name="LoginControl">
 <xsd:complexContent>
  <xsd:extension base="SearchControl">
   <xsd:sequence>
    <xsd:element name="mappedProperties" type="xsd:string" minOccurs="0" maxOccurs="unbounded"/>
   </xsd:sequence>
  </xsd:extension>
 </xsd:complexContent>
</xsd:complexType>

Objet de données exemple

Voici un exemple d'objet de données LoginControl utilisé dans l'interface de programme d'application de connexion. Il demande une authentification à l'aide des propriétés mail et employeeId et de la portée ou=department1,dc=yourco,dc=com ; en cas de réussite, il renvoie les propriétés uid, cn et principalName de la personne.
<wim:controls xsi:type="wim:LoginControl">
      <searchBases>ou=department1,dc=yourco,dc=com</searchBases>
      <wim:properties>uid</wim:properties>
      <wim:properties>cn</wim:properties>
      <wim:properties>principalName</wim:properties>
</wim:controls>
Remarque : Si vous définissez plusieurs propriétés de connexion, la première est mappée à l'aide d'un programme à la propriété principalName des référentiels fédérés. Par exemple, si vous définissez uid;mail comme propriétés de connexion, l'attribut LDAP uid est mappé à la propriété principalName des référentiels fédérés. Si vous définissez plusieurs propriétés de connexion, après la connexion, la première propriété de connexion est renvoyée comme valeur de la propriété principalName. Par exemple, si vous transmettez la valeur principalName , joe@yourco.com et que les propriétés de connexion sont configurées comme uid;mail, le paramètre principalName reçoit la valeur joe.


Conditions d'utilisation | Commentaires