Вопрос
Мне нужно настроить двухэтапную цепочку аутентификации с OpenAM. На первом этапе модуль запрашивает сертификат пользователя (который должен был быть ранее связан с имидом пользователя) и отправляет его на внешнюю веб -службу, которая будет подтверждать его и вернет идентификатор пользователя, что становится именем принципала:
https://stackoverflow.com/questions/19834596
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianpublic Principal getPrincipal()
{
return new DataStorePrincipal(userID);
}
На втором этапе модуль просит пользователя ввести его идут пользователя и пароль. Как мне убедиться, что напечатанный пользовательский иид такой же, как и из шага 1?
Модули прикошены как это:
Решение
Первый модуль может сохранить «UserId» на карте общего состояния, 2-й модуль может прочитать его с карты общего состояния. Вы можете посмотреть на существующий источник модулей, поскольку они обеспечивают поддержку «общего состояния»
Вы также можете посмотреть на 'http://docs.forgerock.org/en/openam/10.1.0/admin-guide/index.html#configure-authn-chains'
