Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

7.2. STSValidatingLoginModule

全名 : org.picketlink.identity.federation.core.wstrust.auth.STSValidatingLoginModule

STSValidatingLoginModule 使用 TokenCallback 从 STS 检索安全令牌。

验证过程如下:

  • 调用配置的 STS 并验证可用的安全令牌。

  • 对 STS 的调用通常需要身份验证。此登录模块使用来自以下源之一的凭证:

    • 如果 useOptionsCredentials 模块选项设为 true,则其属性文件。
    • 如果将 password-stacking 模块选项设为 useFirstPass,则以前的登录模块凭据。
    • 从配置的 CallbackHandler 中提供 Name 和 Password Callback。
  • 身份验证成功后,安全令牌通过 org.picketlink.identity.federation.core.wstrust.lm.stsToken 键存储在登录模块的共享映射中。
注意

此登录模块没有可直接配置的属性,但您可以使用模块选项传递配置选项。

STSValidatingLoginModule 示例

<security-domain name="saml-validate-token">
  <authentication>
    <login-module code="org.picketlink.identity.federation.core.wstrust.auth.STSValidatingLoginModule" flag="required">
      <module-option name="configFile">./picketlink-sts-client.properties</module-option>
      <module-option name="endpointURI">http://security_saml/endpoint</module-option>
    </login-module>
  </authentication>
  <mapping>
    <mapping-module code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSPrincipalMappingProvider" type="principal"/>
    <mapping-module code="org.picketlink.identity.federation.bindings.jboss.auth.mapping.STSGroupMappingProvider" type="role"/>
  </mapping>
</security-domain>
Copy to Clipboard Toggle word wrap

上例演示了如何使用直接通过联系 STS 或授予令牌的登录模块来对发布的令牌启用验证,以用于对多个应用和服务进行身份验证。提供 Principal 映射供应商和 RoleGroup 映射供应商会导致填充经过身份验证的对象,从而实现粗粒度和基于角色的授权。身份验证后,安全令牌可用,并可通过单点登录来调用其他服务。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat