如何配置 nFactor 身份验证

用于 nFactor 身份验证的主实体称为登录架构

登录架构指定一个身份验证架构 XML 文件,该文件定义登录表单的呈现方式。考虑到用户在登录应用程序时必须具有的交互作用,您可以为多个因素创建单个文件或针对不同因素创建不同文件。查看示例 XML 文件

  • 多个因素的单个文件。将向用户提供一个单一的表单,用于为多个身份验证因素提供凭据。

  • 针对不同因素的不同文件。对于每个身份验证因素,将为用户提供不同的表单。

接下来,您必须将 XML 文件与登录模式相关联。您还可以指定表达式以从登录表单中提取用户名和密码。

提示

您可以将身份验证因素配置为直通。这意味着用户不需要明确提供凭据,并且没有该因素的登录表单。凭据可以取自以前的因素,或者使用为该登录架构配置的用户名/密码表达式动态提取用户名和/或密码。您必须将登录架构设置为“NOSCHERA”,而不是 XML 文件。

现在已配置登录架构,您必须指定必须调用它们的方式。登录架构可以通过使用登录架构策略或身份验证策略标签来调用。决定取决于以下几点:

  • 登录架构策略。
    • 指定登录表单必须呈现给用户的条件。
    • 必须绑定到身份验证虚拟服务器。
    • 在具有多个登录架构策略的身份验证虚拟服务器中,将执行具有最高优先级且计算结果为 true 的策略。也就是说,将向用户显示与该策略关联的登录表单。
    • 登录架构策略仅用于显示第一个登录表单。
  • 身份验证策略标签。
    • 指定特定因素的身份验证策略集合。每个策略标签对应于一个因素。
    • 指定必须呈现给用户的登录表单。
    • 必须绑定为身份验证策略或另一个身份验证策略标签的下一个因素。
    • 通常,策略标签包括针对特定身份验证机制的身份验证策略。但是,您也可以具有针对不同身份验证机制的身份验证策略的策略标签。

总而言之,设置 nFactor 身份验证必须执行的配置如下所示:

  1. 创建身份验证模式 XML 文件。
  2. 将每个 XML 文件与登录模式相关联。
  3. 将每个登录架构与登录架构策略或身份验证策略标签相关联。
  4. 将登录架构策略绑定到身份验证虚拟服务器。
  5. 将身份验证策略标签(作为下一个因素)绑定到身份验证策略。

如何配置 nFactor 身份验证