LoginControl DataObject

LoginControl habilita la autentificación de múltiples nombres de principal.

LoginControl se extiende desde SearchControl.

La estructura de un objeto de datos LoginControl está formada por los elementos siguientes:
properties
especifica las propiedades que desea que se devuelvan desde la entidad principal que se ha autentificado satisfactoriamente.
searchBases
especifica las bases de búsqueda que se utilizan para limitar el ámbito de autentificación a las bases especificadas en la lista.
mappedProperties
especifica los nombres de principales que están correlacionados con las propiedades de virtual member manager existente. Esta autentificación de múltiples nombres de principales con respecto a una función de cuenta permite que SimpleLDAPAccount sea compatible con las versiones anteriores de la implementación LDAPRegistry de WebSphere Application Server. Por ejemplo, si especifica mail y employeeId en mappedProperties, virtual member manager construye un filtro para que se utilicen ambas propiedades en la búsqueda: ((&(|(mail=<principalName value>)(employeeId=<principalName value>))(objectclass=inetOrgPerson))

Definición de esquema XML

A continuación se proporciona la definición del esquema XML para LoginControl DataObject:
<xsd:complexType name="LoginControl">
 <xsd:complexContent>
  <xsd:extension base="SearchControl">
   <xsd:sequence>
    <xsd:element name="mappedProperties" type="xsd:string" minOccurs="0" maxOccurs="unbounded"/>
   </xsd:sequence>
  </xsd:extension>
 </xsd:complexContent>
</xsd:complexType>

Objeto de datos de ejemplo

A continuación se proporciona un objeto de datos LoginControl de ejemplo en la API de inicio de sesión (login). Solicita la autentificación mediante las propiedades mail y employeeId y el ámbito es ou=department1,dc=yourco,dc=com y si se realiza correctamente, devolverá las propiedades uid, cn y principalName de la persona.
<wim:controls xsi:type="wim:LoginControl">
      <searchBases>ou=department1,dc=yourco,dc=com</searchBases>
      <wim:properties>uid</wim:properties>
      <wim:properties>cn</wim:properties>
      <wim:properties>principalName</wim:properties>
</wim:controls>
Nota: Si define varias propiedades de inicio de sesión, la primera propiedad de inicio de sesión se correlaciona programáticamente con la propiedad principalName de los depósitos federados. Por ejemplo, si ha establecido uid;mail como propiedades de inicio de sesión, el atributo LDAP uid se correlaciona con la propiedad principalName de los depósitos federados. Si define varias propiedades de inicio de sesión, después del inicio de sesión, la primera propiedad de inicio de sesión se devuelve como el valor de la propiedad principalName. Por ejemplo, si pasa el valor de principalName, joe@yourco.com y las propiedades de inicio de sesión están configuradas como uid;mail, principalName se devuelve como joe.


Condiciones de uso | Comentarios