Pergunta
Preciso configurar uma cadeia de autenticação em duas etapas com o Openam. Na primeira etapa, o módulo solicita um certificado de usuário (que deve ter sido vinculado anteriormente a um IID do usuário) e o envia a um serviço da Web externo que o validará e devolverá o ID do usuário, que se torna o nome do principal:
https://stackoverflow.com/questions/19834596
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianpublic Principal getPrincipal()
{
return new DataStorePrincipal(userID);
}
Na segunda etapa, o módulo pede ao usuário que digite seu ID e senha do usuário. Como me certifico de que o UserID digitado seja o mesmo da Etapa 1?
Os módulos são acorrentados assim:
Solução
O primeiro módulo pode salvar o 'UserID' no mapa do estado compartilhado, o 2º módulo pode lê-lo no mapa do estado compartilhado. Você pode olhar para a fonte existente de módulos de autenticação, pois eles fornecem suporte para 'estado compartilhado'
Você também pode olhar para 'http://docs.forgerock.org/en/openam/10.1.0/admin-guide/index.html#configure-chains'
