LoginControl ativa várias autenticações de nome do proprietário.
LoginControl estende a partir de SearchControl.
A estrutura de um objeto de dados LoginControl consiste em:
- propriedades
- especifica as propriedades que você deseja que sejam retornadas a partir da
identidade do proprietário que foi autenticada com êxito.
- searchBases
- especifica as bases da procura utilizadas para limitar o escopo de
autenticação àquelas bases especificadas na lista.
- mappedProperties
- especifica os nomes de proprietários que estão mapeados para propriedades
existentes do virtual member manager. Essa autenticação de vários nomes de
proprietários em uma função de conta ativa uma SimpleLDAPAccount a ser
compatível retroativamente com a implementação do WebSphere Application Server
LDAPRegistry.
Por exemplo, se você especifica mail e employeeId em mappedProperties, o Virtual Member Manager
cria um filtro para usar as duas propriedades na procura: ((&(|(mail=<principalName
value>)(employeeId=<principalName value>))(objectclass=inetOrgPerson))
Definição de Esquema XML
A seguir, está a definição de esquema XML para o LoginControl DataObject:
<xsd:complexType name="LoginControl">
<xsd:complexContent>
<xsd:extension base="SearchControl">
<xsd:sequence>
<xsd:element name="mappedProperties" type="xsd:string" minOccurs="0" maxOccurs="unbounded"/>
</xsd:sequence>
</xsd:extension>
</xsd:complexContent>
</xsd:complexType>
Objeto de Dados de Amostra
A seguir, um objeto de dados LoginControl de amostra utilizado na API de login. Ele solicita a autenticação usando as
propriedades mail e employeeId e o escopo é ou=department1,dc=yourco,dc=com e, se
bem-sucedido, retorna as propriedades uid, cn e principalName de retorno da pessoa.
<wim:controls xsi:type="wim:LoginControl">
<searchBases>ou=department1,dc=yourco,dc=com</searchBases>
<wim:properties>uid</wim:properties>
<wim:properties>cn</wim:properties>
<wim:properties>principalName</wim:properties>
</wim:controls>
Nota: Se você definir várias propriedades de login,
a primeira será mapeada programaticamente para a propriedade
principalName de repositórios associados. Por exemplo, se você
configurar uid;mail como as propriedades de login, o atributo LDAP
uid será mapeado para a propriedade
principalName de repositórios associados. Se você definir várias
propriedades de login, após o login, a primeira propriedade de login será retornada como
o valor da propriedade principalName.
Por exemplo, se você
transmitir o valor principalName,
joe@yourco.com, e as propriedades de login estiverem configurados
como uid;mail, o principalName será retornado
como joe.