5.4. 配置 STSIssuingLoginModule
STSIssuingLoginModule
通过令牌根据 STS 来验证用户名和密码。
例 5.4. 配置 STSIssuingLoginModule
<application-policy name="saml-issue-token"> <authentication> <login-module code="org.picketlink.identity.federation.core.wstrust.auth.STSIssuingLoginModule" flag="required"> <module-option name="configFile">./picketlink-sts-client.properties</module-option> <module-option name="endpointURI">http://security_saml/endpoint</module-option> </login-module> </authentication> <mapping> <mapping-module code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSPrincipalMappingProvider" type="principal" /> <mapping-module code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSGroupMappingProvider" type="role" /> </mapping> </application-policy>
多数配置可以这样切换到上述例子里的配置:
- 修改它们声明的安全域
- 指定 Principal 映射提供者
- 指定 RoleGroup 映射提供者
指定的 Principal 映射提供者和 RoleGroup 映射提供者会导致已验证的主题被填充,它启用了粗颗粒度和基于角色的授权。在验证后,安全令牌(Security Token)可被用来通过单点登录调用其他服务。