LoginControl habilita la autentificación de múltiples nombres de principal.
LoginControl se extiende desde SearchControl.
La estructura de un objeto de datos LoginControl está formada por los elementos siguientes:
- properties
- especifica las propiedades que desea que se devuelvan desde la entidad
principal que se ha autentificado satisfactoriamente.
- searchBases
- especifica las bases de búsqueda que se utilizan para limitar el ámbito de
autentificación a las bases especificadas en la lista.
- mappedProperties
- especifica los nombres de principales que están correlacionados con las propiedades
de virtual member manager existente. Esta autentificación de múltiples nombres de
principales con respecto a una función de cuenta permite que SimpleLDAPAccount sea
compatible con las versiones anteriores de la implementación LDAPRegistry de WebSphere Application Server. Por
ejemplo, si especifica mail y employeeId en mappedProperties,
virtual member manager construye un filtro para que se utilicen ambas propiedades en la
búsqueda: ((&(|(mail=<principalName value>)(employeeId=<principalName
value>))(objectclass=inetOrgPerson))
Definición de esquema XML
A continuación se proporciona la definición del esquema XML para LoginControl DataObject:
<xsd:complexType name="LoginControl">
<xsd:complexContent>
<xsd:extension base="SearchControl">
<xsd:sequence>
<xsd:element name="mappedProperties" type="xsd:string" minOccurs="0" maxOccurs="unbounded"/>
</xsd:sequence>
</xsd:extension>
</xsd:complexContent>
</xsd:complexType>
Objeto de datos de ejemplo
A continuación se proporciona un
objeto de datos LoginControl de ejemplo en la API de inicio de sesión (login). Solicita
la autentificación mediante las propiedades mail y employeeId y el ámbito es
ou=department1,dc=yourco,dc=com y si se realiza correctamente, devolverá las propiedades uid, cn y principalName de
la persona.
<wim:controls xsi:type="wim:LoginControl">
<searchBases>ou=department1,dc=yourco,dc=com</searchBases>
<wim:properties>uid</wim:properties>
<wim:properties>cn</wim:properties>
<wim:properties>principalName</wim:properties>
</wim:controls>
Nota: Si define varias propiedades de inicio de
sesión, la primera propiedad de inicio de sesión se correlaciona programáticamente con la
propiedad principalName de los depósitos federados. Por ejemplo, si
ha establecido uid;mail como propiedades de inicio de sesión, el
atributo LDAP uid se correlaciona con la propiedad
principalName de los depósitos federados. Si define varias
propiedades de inicio de sesión, después del inicio de sesión, la primera propiedad de
inicio de sesión se devuelve como el valor de la propiedad principalName.
Por ejemplo, si pasa el valor de principalName,
joe@yourco.com y las propiedades de inicio de sesión están
configuradas como uid;mail, principalName se
devuelve como joe.