Question
J'ai besoin de configurer une chaîne d'authentification en deux étapes avec OpenAM. Dans la première étape, le module demande un certificat d'utilisateur (qui doit avoir été précédemment lié à un utilisateur) et l'envoie à un service Web externe qui le validera et renverra le UserID, qui devient le nom du principal:
https://stackoverflow.com/questions/19834596
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianpublic Principal getPrincipal()
{
return new DataStorePrincipal(userID);
}
À la deuxième étape, le module demande à l'utilisateur de taper son utilisateur et son mot de passe. Comment puis-je m'assurer que l'utilisateur a dû être le même que celui de l'étape 1?
Les modules sont enchaînés comme ceci:
La solution
Le premier module peut enregistrer le «utilisateur» dans la carte à l'état partagé, le 2ème module peut le lire à partir de la carte partagée. Vous pouvez consulter la source de modules d'automne existante car ils fournissent un support pour «l'état partagé»
Vous pouvez également regarder 'http://docs.forgerock.org/en/openam/10.1.0/admin-guide/index.html#configure-uthn-chains'
