5.4. 配置 STSIssuingLoginModule

STSIssuingLoginModule 通过令牌根据 STS 来验证用户名和密码。

例 5.4. 配置 STSIssuingLoginModule

<application-policy name="saml-issue-token">
    <authentication>
        <login-module
            code="org.picketlink.identity.federation.core.wstrust.auth.STSIssuingLoginModule" flag="required">          <module-option name="configFile">./picketlink-sts-client.properties</module-option>
          <module-option name="endpointURI">http://security_saml/endpoint</module-option>
        </login-module>
    </authentication>
    <mapping>
        <mapping-module
            code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSPrincipalMappingProvider"
            type="principal" />
        <mapping-module
            code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSGroupMappingProvider"
            type="role" />
    </mapping>
</application-policy>

多数配置可以这样切换到上述例子里的配置：

修改它们声明的安全域
指定 Principal 映射提供者
指定 RoleGroup 映射提供者

指定的 Principal 映射提供者和 RoleGroup 映射提供者会导致已验证的主题被填充，它启用了粗颗粒度和基于角色的授权。在验证后，安全令牌（Security Token）可被用来通过单点登录调用其他服务。

提交 bug 报告

Select Your Language

5.4. 配置 STSIssuingLoginModule

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

5.4. 配置 STSIssuingLoginModule

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links