技术分享-Oracle OAM使用验证插件实现多账号(工号/邮箱/手机号)登录

得帆信息 2020-07-09

1073

应用场景

在使用Oracle OAM实施统一单点集成项目时，有客户希望认证能支持多账号登录，比如使用工号、邮箱、手机号(同一套密码)都能登录访问。

在Oracle OAM里面可以通过配置验证插件方式来实现。

使用管理员账号登录oamconsole(http://oamAdminHost:oamAdminPort/oamconsole)，进入“验证模块”配置界面。界面路径：“应用程序安全性”->“插件”->“验证模块”：

选择“LDAPPlugin”，点击“复制”按钮

修改插件名称，点击“应用”按钮:

在“步骤”配置界面，选择“stepUI”配置身份存储库名称和登录账号匹配表达式，点击“保存”按钮：

KEY_IDENTITY_STORE_REF: （在“身份存储库”里面建的存储库名称，即Ldap类型的存储库：OUD/OID/AD）

KEY_LDAP_FILTER: (|(uid={KEY_USERNAME})(mail={KEY_USERNAME})(mobile={KEY_USERNAME})) (登录账号匹配表达式，支持设置多个属性)

然后再选择“stepUA”,也配置下身份存储库名称，点击“保存”按钮:

KEY_IDENTITY_STORE_REF: （在“身份存储库”里面建的存储库名称，即Ldap类型的存储库：OUD/OID/AD）

进入“步骤业务流程”界面，配置验证流程，最后点击“应用”按钮:

进入“验证方案”配置界面，

搜索当前使用的“验证方案”(如果还没配置就直接新建)，

在“验证模块”配置项中选择创建的“验证插件”，然后点击“应用”按钮完成配置。

进入登录界面输入登录账号(工号、邮箱、手机号)进行测试。

关于得帆

上海得帆信息技术有限公司(简称：得帆信息)，公司注册在上海张江高科技园区，经过创始团队10年的经营发展，得帆信息已经成为中国在企业级中间件（ESB，Portal，BPM，微服务）和中间件云产品领域人员规模大、服务范围广、客户群体多的IT咨询服务公司之一。

经过10年的砥砺前行，拥有超过300+的大中型客户，实施超过1000+的中间件项目，每年收入50%以上来源于老客户，成为当之无愧的中间件技术服务领导者，用口碑和技术实力践行了得帆的使命“用信息技术帮助客户幸福和成功”。

得帆信息的服务领域包括企业级中台系统咨询和实施、ESB信息系统集成、BPM业务流程系统实施、企业集团全球官网实施、企业内网门户及身份管理实施、大数据规划和实施等服务，为推动客户在数字化，互联网+和工业4.0转型提供专业的信息化支撑和保障。

文章转载自得帆信息，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。