5.5. 配置 STSValidatingLoginModule

STSValidatingLoginModule 使用 TokenCallback 获取令牌向 CallbackHandler 请求 STS。

例 5.5. 配置 STSValidatingLoginModule

<application-policy name="saml-validate-token">
    <authentication>
        <login-module
            code="org.picketlink.identity.federation.core.wstrust.auth.STSValidatingLoginModule" flag="required">
            <module-option name="configFile">./picketlink-sts-client.properties</module-option>
            <module-option name="endpointURI">http://security_saml/endpoint</module-option>
        </login-module>
    </authentication>
    <mapping>
        <mapping-module
            code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSPrincipalMappingProvider"
            type="principal" />
        <mapping-module
            code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSGroupMappingProvider"
            type="role" />
    </mapping>
</application-policy>

上面例子里引用的配置为你的应用程序和服务启用了单点登录。令牌一旦被发出，无论是通过直接联系 STS 或是通过 token-issuing 登录模块，它都可以使用这个例子里提供的设置来验证多个应用程序和服务。提供 Principal 和 RoleGroup 映射提供者都会导致已验证的主题被填充，它启用了粗颗粒度和基于角色的授权。在验证后，安全令牌（Security Token）可被用来通过单点登录调用其他服务。

提交 bug 报告

Select Your Language

5.5. 配置 STSValidatingLoginModule

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

5.5. 配置 STSValidatingLoginModule

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links