Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

5.4. 配置 STSIssuingLoginModule

STSIssuingLoginModule 通过令牌根据 STS 来验证用户名和密码。

例 5.4. 配置 STSIssuingLoginModule

<application-policy name="saml-issue-token">
    <authentication>
        <login-module
            code="org.picketlink.identity.federation.core.wstrust.auth.STSIssuingLoginModule" flag="required">          <module-option name="configFile">./picketlink-sts-client.properties</module-option>
          <module-option name="endpointURI">http://security_saml/endpoint</module-option>
        </login-module>
    </authentication>
    <mapping>
        <mapping-module
            code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSPrincipalMappingProvider"
            type="principal" />
        <mapping-module
            code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSGroupMappingProvider"
            type="role" />
    </mapping>
</application-policy>
多数配置可以这样切换到上述例子里的配置:
  • 修改它们声明的安全域
  • 指定 Principal 映射提供者
  • 指定 RoleGroup 映射提供者
指定的 Principal 映射提供者和 RoleGroup 映射提供者会导致已验证的主题被填充,它启用了粗颗粒度和基于角色的授权。在验证后,安全令牌(Security Token)可被用来通过单点登录调用其他服务。
提交 bug 报告
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部