1 单点登录认证的响应
如果客户端已经与 建立了 +,则客户端将向/login提交 %;; 会话的
#,并按照第 E 节中的说明处理行为。但是,如果设置了 renew 参数,则行
为将按照 1- 或 1E 节的规定进行处理。
/login 凭证接受者
当一组接受的凭证传递给/login 时,/login 将充当凭证接受者,其行为在本节中定义。
1 所有类型认证通用的参数
以下 %;; 请求参数 !3 作为凭证接受方传递给/login
。
区分大小写,!4; 通过/
login 处理。
service,+;7+):/客户端尝试访问应用程序的 4*:。作为一个 %;; 请求参
数,这个 4*: 值 !4; 按照 *?16-H
第 节的描述进行 4*: 编码
。
!4; 在成功认证后将客户端重定向到此 4*:,这在第 E 节中详细讨论。在
服务器以非开放模式运行时8允许使用 服务器的 54*: 在 服
务器中注册9,如果出现非授权 5 的 4*: 时, 服务器 !4; 拒绝操作
并输出消息。
warn,+;7+):/如果设置了此参数,则 +!4;)+; 透明的。在被认证
到另一个 5 之前,客户端 !4; 被提示。
method,+;7+):/发送回复时使用的方法。详情请参阅 11 节
& 认证的参数
除了第 1 节中规定的可选参数之外,以下 %;; 请求参数 !4;F在用作用户名密
码认证的凭证接受者时传递给/login。区分大小写。
注意:强烈 *=+!!=)= 通过服务管理工具对所有 54*: 进行过
滤,以便只有授权和已知的客户端应用才能使用 服务器。将服务管理工
具开放以允许对所有应用程序的宽松访问将潜在地增加服务攻击和其他安全漏
洞的风险。
此外,*=+!!=)= 仅允许 等安全协议用于客户端应用程序,以
进一步加强身份验证客户端。