6.7. 映射解析器配置
Token 处理系统默认提供一个映射解析器。解析器名为
FilterMappingResolver
。本节将涵盖其配置。
注意
有关 映射 解析程序的一般信息,请参阅 红帽认证系统规划、安装和部署指南中的 映射解决问题部分。
6.7.1. key Set Mapping Resolver
在外部注册过程中,必须使用解析器解析密钥集,然后才能验证密钥。
键集映射解析器名称定义如下:
externalReg.mappingResolver=<keySet mapping resolver name>
例如:
externalReg.mappingResolver=keySetMappingResolver
以下配置示例显示了完整的实例配置:
mappingResolver.keySetMappingResolver.class_id=filterMappingResolverImpl mappingResolver.keySetMappingResolver.mapping.0.filter.appletMajorVersion=0 mappingResolver.keySetMappingResolver.mapping.0.filter.appletMinorVersion=0 mappingResolver.keySetMappingResolver.mapping.0.filter.keySet= mappingResolver.keySetMappingResolver.mapping.0.filter.tokenATR= mappingResolver.keySetMappingResolver.mapping.0.filter.tokenCUID.end=a1000000000000000000 mappingResolver.keySetMappingResolver.mapping.0.filter.tokenCUID.start=a0000000000000000000 mappingResolver.keySetMappingResolver.mapping.0.target.keySet=defKeySet mappingResolver.keySetMappingResolver.mapping.1.filter.appletMajorVersion=1 mappingResolver.keySetMappingResolver.mapping.1.filter.appletMinorVersion=1 mappingResolver.keySetMappingResolver.mapping.1.filter.keySet= mappingResolver.keySetMappingResolver.mapping.1.filter.tokenATR=1234 mappingResolver.keySetMappingResolver.mapping.1.filter.tokenCUID.end= mappingResolver.keySetMappingResolver.mapping.1.filter.tokenCUID.start= mappingResolver.keySetMappingResolver.mapping.1.target.keySet=defKeySet mappingResolver.keySetMappingResolver.mapping.2.filter.appletMajorVersion= mappingResolver.keySetMappingResolver.mapping.2.filter.appletMinorVersion= mappingResolver.keySetMappingResolver.mapping.2.filter.keySet= mappingResolver.keySetMappingResolver.mapping.2.filter.tokenATR= mappingResolver.keySetMappingResolver.mapping.2.filter.tokenCUID.end= mappingResolver.keySetMappingResolver.mapping.2.filter.tokenCUID.start= mappingResolver.keySetMappingResolver.mapping.2.target.keySet=jForte mappingResolver.keySetMappingResolver.mapping.order=0,1,2
上面的示例定义了三个映射,名为
0
、1
和 2
。它们使用 mappingResolver.keySetMappingResolver.mapping.order=0,1,2
行排序。这个顺序表示将首先针对映射过滤器 0
运行输入参数;只有在它们不匹配该过滤器时,才会在映射顺序中尝试下一个参数。例如,如果评估具有以下特征的令牌:
CUID=a0000000000000000011 appletMajorVersion=0 appletMinorVersion=0
然后,它将传递映射
0
并为其分配目标(配置为 defKeySet
),因为 小应用程序版本匹配,并且 CUID 不在该映射的 CUID 启动和结束范围内。
另外,如果令牌具有以下参数:
CUID=b0000000000000000000 ATR=2222 appletMajorVersion=1 appletMinorVersion=1
在这种情况下,此令牌无法映射
0,
因为它位于指定的 CUID 范围之外。它也会失败映射 1
,因为应用程序版本匹配时 ATR 也会失败。以上令牌将分配给映射 2
及其目标 J Forte
。
请注意,映射
2
如何为任何过滤器没有分配。这会导致映射与所有令牌匹配,并有效地使其成为"默认"值。像这样的映射顺序必须以映射顺序指定,因为不会评估任何其他映射。