Openamの認証チェーン中に同じプリンシパルが使用されることを確認する方法は？

Question

OpenAMを使用して2段階認証チェーンを設定する必要があります。最初のステップでは、モジュールはユーザー証明書（以前にユーザーIDにリンクされていた必要がある）を要求し、それを検証してユーザーIDを返す外部Webサービスに送信します。

public Principal getPrincipal()
{
    return new DataStorePrincipal(userID);
}

2番目のステップでは、モジュールはユーザーにユーザーIDとパスワードを入力するように求めます。タイプされたユーザーIDがステップ1のユーザーと同じであることを確認するにはどうすればよいですか？

モジュールは次のようにチェーンされています：

1. 証明書 - 必須
2. ID/パスワード - 必須

Answer 1

最初のモジュールは、共有状態マップで「ユーザーID」を保存できます。2番目のモジュールは、共有状態マップから読み取ることができます。 「共有状態」のサポートを提供するため、既存のAuth-Modulesソースを見ることができます

あなたも見るかもしれません」http://docs.forgerock.org/en/openam/10.1.0/admin-guide/index.html#configure-authn-chains'