LoginControl DataObject

LoginControl は、複数のプリンシパル名の認証を可能にします。

LoginControl は SearchControl から拡張されます。

LoginControl DataObject の構造は、以下のものから構成されます。
properties
正常に認証されたプリンシパル・エンティティーから戻されるプロパティーを指定します。
searchBases
認証範囲を制限するために使用される検索ベースを指定します。認証範囲は、リストに指定されたベースに制限されます。
mappedProperties
既存の Virtual member manager プロパティーにマップされるプリンシパル名を指定します。 この「1 つのアカウントに対する複数のプリンシパル名の認証」機能は、SimpleLDAPAccount が WebSphere Application Server の LDAPRegistry 実装環境と下位互換であることを可能にします。 例えば、mappedProperties に mail と employeeId を指定すると、Virtual member manager は、次のような、両方のプロパティーが検索に使用されるようにするフィルターを作成します。((&(|(mail=<principalName value>)(employeeId=<principalName value>))(objectclass=inetOrgPerson))

XML スキーマ定義

次に、LoginControl DataObject の XML スキーマ定義を示します。
<xsd:complexType name="LoginControl">
 <xsd:complexContent>
  <xsd:extension base="SearchControl">
   <xsd:sequence>
    <xsd:element name="mappedProperties" type="xsd:string" minOccurs="0" maxOccurs="unbounded"/>
   </xsd:sequence>
  </xsd:extension>
 </xsd:complexContent>
</xsd:complexType>

サンプル・データ・オブジェクト

次に、login API で使用される LoginControl DataObject のサンプルを示します。 これは、mail および employeeId プロパティーを使用して認証を行うように要求します。認証範囲は ou=department1,dc=yourco,dc=com です。正常に完了すると、個人の uid、cn、および principalName プロパティーが戻されます。
<wim:controls xsi:type="wim:LoginControl">
      <searchBases>ou=department1,dc=yourco,dc=com</searchBases>
      <wim:properties>uid</wim:properties>
      <wim:properties>cn</wim:properties>
      <wim:properties>principalName</wim:properties>
</wim:controls>
注: 複数のログイン・プロパティーを定義する場合、1 番目のログイン・プロパティーは統合リポジトリーの principalName プロパティーにプログラマチックにマップされます。例えばログイン・プロパティーとして uid;mail を設定すると、LDAP 属性 uid が統合リポジトリーの principalName プロパティーにマップされます。複数のログイン・プロパティーを定義する場合、ログイン後に、1 番目のログイン・プロパティーが principalName プロパティーの値として戻されます。 例えばログイン・プロパティーが uid;mail として構成されている場合に principalName joe@yourco.com を渡すと、principalName joe として戻されます。


利用条件 | フィードバック