我们使用OpenAM版本13.0.0
将用户配置文件从必需的修改为动态或使用别名的动态有什么影响?
领域->身份验证->设置
这将影响SSO SAML或管理员用户的正常登录。
基于使用的NameID格式,它将影响SAML SSO。它不影响超级用户“ amadmin”的身份验证。此设置的目的是安全性。如果实际的身份验证来源与OpenAM具有不同的帐户/身份基础,例如RADIUS服务器。它可能包括不允许使用“访问管理”的网络运营商帐户,但是您可以将其用作OpenAM的身份验证方法。为了保证仅允许“已知”身份使用“访问管理”,请将“用户配置文件”设置为“必需”。然后,在实际身份验证(通过RADIUS)发生之后,OpenAM将在已配置的用户数据存储区中执行“配置文件查找”。不幸的是,即使配置了“数据存储”身份验证,OpenAM始终将其设置为默认值。这没有意义,因为身份验证的来源与身份相同。不幸的是,这个概念尚未广为人知,因此“用户个人资料”设置也被代码的其他部分利用,尽管它是完全不相关的。