
![[8.5.5.4 或更新版本]](../ng_v8554.gif)
鑑別使用者
OpenID Connect 提供者支援使用傳統 Java™ Platform Enterprise Edition (J2EE) FormLogin 來鑑別使用者。
您可以自訂登入表單;請參閱 OpenID Connect 自訂表單。
OpenID Connect 提供者可以配置成支援其他的鑑別方法。
OpenID Connect 提供者將使用者鑑別委派給協力廠商鑑別服務
如果您配置了 「信任關聯攔截程式 (TAI)」,來截取傳送給 OpenID Connect 授權端點 (/oidc/<provider name>/authorize) 的要求,則不會提供登入表單,而是由所配置的 TAI 來執行使用者鑑別。
OpenID Connect 提供者使用「HTTP 基本鑑別」來鑑別使用者
如果您希望 OpenID Connect 提供者使用「HTTP 基本鑑別」來鑑別使用者,openid connect autorization 要求必須包含「基本鑑別架構」中所定義的使用者 ID 與密碼。
OpenID Connect 提供者使用用戶端憑證來鑑別使用者
如果您希望 OpenID Connect 提供者使用用戶端憑證來鑑別使用者,您必須將 certAuthentication=true 屬性明確新增至 openidConnectProvider 配置所參照的 oauthProvider 配置元素內,且使用者代理程式必須能夠提供用戶端憑證給 OpenID Connect 鑑別要求。
OpenID Connect 提供者將使用者鑑別委派給協力廠商 OpenID Connect 提供者。
您可以配置 OpenID Connect 提供者,以便將使用者鑑別委派給協力廠商 OpenID Connect 提供者。如果要啟用這項鑑別委派,請將 OP 配置成 OpenID Connect 依賴方。您可以選擇性地新增鑑別過濾器來限制 openIDConnectClient-1.0 特性,以便只保護 OpenID Connect 授權端點 (/oidc/<provider name>/authorize)。