Openam의 인증 체인에서 동일한 원칙을 사용하는 방법은 무엇입니까?

Question

OpenAM과 함께 2 단계 인증 체인을 설정해야합니다. 첫 번째 단계에서 모듈은 사용자 인증서 (이전에 userID와 연결되어 있어야 함)를 요청하고이를 유효성을 검사하고 userID를 반환하는 외부 웹 서비스로 보냅니다.

public Principal getPrincipal()
{
    return new DataStorePrincipal(userID);
}

두 번째 단계에서, 모듈은 사용자에게 userID와 비밀번호를 입력하도록 요청합니다. 타이핑 된 userID가 1 단계의 userID와 동일한 지 확인하려면 어떻게해야합니까?

모듈은 다음과 같이 묶여 있습니다.

1. 인증서 - 필수
2. ID/비밀번호 - 필수

Answer 1

첫 번째 모듈은 공유 상태 맵에 'userID'를 저장할 수 있으며, 두 번째 모듈은 공유 상태 맵에서 읽을 수 있습니다. 기존 인증 모드 소스가 'Shared-State'에 대한 지원을 제공하므로 볼 수 있습니다.

당신은 또한 볼 수 있습니다 'http://docs.forgerock.org/en/openam/10.1.0/admin-guide/index.html#configure-authn-chains'