Security 具有多个身份验证机制的单个凭据组的默认行为是什么?
我试图更好地理解GSA是如何认证用户的 我们有一个GSA搜索,在同一个凭证组下配置了多个cookie authn机制。从日志来看,用户似乎必须通过所有这些机制的身份验证——而不仅仅是一种。这是故意的行为吗 我希望在GSA执行搜索之前,用户只需要一种机制来验证他们的身份验证 在故障日志中,GSA通过所有四种机制,只有一种机制验证用户。没有返回结果,也没有“身份验证成功!”行。 在成功日志中,反驳用户的三种机制已被删除。返回结果 这对我来说似乎很奇怪。我还在寻找,但我还没有找到任何关于这个的文档。还有其他人碰到过这个吗 故障日志: 150249 16:24:19.593 [Authentication] New session for this request: 744e33ce2597dc4391a173c3d99cd6d8 150249 16:24:19.600 [Authentication] running AuthN mechanism SAML 150249 16:24:19.602 [Authentication] Redirecting user to be authenticated by the Security Manager: <filtered> 150249 16:24:19.746 [Security Manager] Incoming cookies from user agent: <filtered> 150249 16:24:19.909 [Security Manager] Attempting to authenticate using pre-existing credentials. 150249 16:24:20.076 [Security Manager] The credentials were refuted by cred_mech1 150249 16:24:20.170 [Security Manager] The credentials were refuted by cred_mech2 150249 16:24:20.180 [Security Manager] The credentials were refuted by cred_mech3 150249 16:24:20.207 [Security Manager] The credentials were verified by cred_mech4 150249 16:24:20.213 [Security Manager] GroupsUpdateModule Auth: Looking up groups for user: <filtered> 150249 16:24:20.226 [Security Manager] GroupsUpdateModule did not find groups for: scope: 1 name: "<filtered>" name_space: "Default" case_sensitive: 0 150249 16:24:20.229 [Security Manager] The credentials were verified by Default_groups_1a852798543f79b0afe8af1789f9bb0c 150249 16:24:20.234 [Security Manager] Unable to authenticate with pre-existing credentials. Starting credentials gathering. 150249 16:24:20.237 [Security Manager] Not trying Universal Login Form because no remaining credential group can use it. 150249 16:24:20.244 [Security Manager] Not trying Universal Login Form because no remaining credential group can use it. 150249 16:24:20.251 [Security Manager] Not trying Universal Login Form because no remaining credential group can use it. 150249 16:24:20.259 [Security Manager] Outgoing cookies to user agent: (none) 150249 16:24:19.593[身份验证]此请求的新会话:744E33CE2597DC4391A73C3D99CD6D8 150249 16:24:19.600[身份验证]运行AuthN机制SAML 150249 16:24:19.602[身份验证]重定向要由安全管理器进行身份验证的用户: 150249 16:24:19.746[安全管理器]来自用户代理的传入cookie: 150249 16:24:19.909[安全管理器]正在尝试使用预先存在的凭据进行身份验证。 150249 16:24:20.076[安全经理]凭据被cred_mech1驳回 150249 16:24:20.170[安全经理]凭据被cred_mech2驳回 150249 16:24:20.180[安全经理]凭据被cred_mech3驳回 150249 16:24:20.207[安全经理]凭据已由cred_mech4验证 150249 16:24:20.213[安全管理器]组SupdateModule身份验证:查找用户的组: 150249 16:24:20.226[安全管理器]组SupdateModule未找到:作用域:1的组 姓名:“ 名称\u空格:“默认值” 区分大小写:0 150249 16:24:20.229[安全管理器]默认情况下已验证凭据\u组\u 1a852798543f79b0afe8af1789f9bb0c 150249 16:24:20.234[安全管理器]无法使用预先存在的凭据进行身份验证。正在启动凭据收集。 150249 16:24:20.237[安全管理器]未尝试通用登录表单,因为没有剩余的凭据组可以使用它。 150249 16:24:20.244[安全管理器]没有尝试通用登录表单,因为没有剩余的凭据组可以使用它。 150249 16:24:20.251[安全管理器]未尝试通用登录表单,因为没有剩余的凭据组可以使用它。 150249 16:24:20.259[安全管理器]发送给用户代理的Cookie:(无) 成功日志: 150249 15:42:29.269 [Authentication] New session for this request: 75fa3613c48c3b505aa8cc681cd142aa 150249 15:42:29.277 [Authentication] running AuthN mechanism SAML 150249 15:42:29.280 [Authentication] Redirecting user to be authenticated by the Security Manager: <filtered> 150249 15:42:29.496 [Security Manager] Incoming cookies from user agent: <filtered> 150249 15:42:29.669 [Security Manager] Attempting to authenticate using pre-existing credentials. 150249 15:42:29.917 [Security Manager] The credentials were verified by cred_mech4 150249 15:42:29.925 [Security Manager] GroupsUpdateModule Auth: Looking up groups for user: <filtered> 150249 15:42:29.940 [Security Manager] GroupsUpdateModule did not find groups for: scope: 1 name: "<filtered>" name_space: "Default" case_sensitive: 0 150249 15:42:29.943 [Security Manager] The credentials were verified by Default_groups_1a852798543f79b0afe8af1789f9bb0c 150249 15:42:29.948 [Security Manager] Outgoing cookies to user agent: (none) 150249 15:42:30.229 [Authentication] Authentication successful! Search user identity is: <filtered> ; session: 75fa3613c48c3b505aa8cc681cd142aa 150249 15:42:30.236 [Authentication] Verified credential: <filtered>, namespace: Default 150249 15:42:30.238 [Authentication] Authentication expiration time is: 20150218T154729.673-0600 150249 15:42:30.270 [Authentication] Redirecting user to relayState value: <fitlered> 150249 15:42:29.269[身份验证]此请求的新会话:75fa3613c48c3b505aa8cc681cd142aa 150249 15:42:29.277[身份验证]运行AuthN机制SAML 150249 15:42:29.280[身份验证]重定向要由安全管理器进行身份验证的用户: 150249 15:42:29.496[安全管理器]来自用户代理的传入cookie: 150249 15:42:29.669[安全管理器]正在尝试使用预先存在的凭据进行身份验证。 150249 15:42:29.917[安全经理]凭据已由cred_mech4验证 150249 15:42:29.925[安全管理器]组SupdateModule身份验证:查找用户的组: 150249 15:42:29.940[安全管理器]组SupdateModule未找到:作用域:1的组 姓名:“ 名称\u空格:“默认值” 区分大小写:0 150249 15:42:29.943[安全管理器]默认情况下已验证凭据\u组\u 1a852798543f79b0afe8af1789f9bb0c 150249 15:42:29.948[安全管理器]发送给用户代理的Cookie:(无) 150249 15:42:30.229[身份验证]身份验证成功!搜索用户身份为:;会话:75fa3613c48c3b505aa8cc681cd142aa 150249 15:42:30.236[身份验证]已验证凭据:,命名空间:默认 150249 15:42:30.238【认证】认证到期时间为:20150218T154729.673-0600 150249 15:42:30.270[身份验证]将用户重定向到relayState值:Security 具有多个身份验证机制的单个凭据组的默认行为是什么?,security,authentication,cookies,google-search-appliance,Security,Authentication,Cookies,Google Search Appliance,我试图更好地理解GSA是如何认证用户的 我们有一个GSA搜索,在同一个凭证组下配置了多个cookie authn机制。从日志来看,用户似乎必须通过所有这些机制的身份验证——而不仅仅是一种。这是故意的行为吗 我希望在GSA执行搜索之前,用户只需要一种机制来验证他们的身份验证 在故障日志中,GSA通过所有四种机制,只有一种机制验证用户。没有返回结果,也没有“身份验证成功!”行。 在成功日志中,反驳用户的三种机制已被删除。返回结果 这对我来说似乎很奇怪。我还在寻找,但我还没有找到任何关于这个的文档。还
一个凭证组意味着一个身份。如果您有多个基于cookie的身份验证机制,则它们需要转到单独的凭据组。我的理解是,GSA实际上并不打算使用一个 具有多个身份验证机制的凭据组,除非有一个 其中的“身份验证”机制实际上只用于 分组查找。这就是拥有多个凭证组的意义所在。 如果可以有多个延迟绑定授权,那么延迟绑定授权将如何工作 单个凭据组中的身份验证机制,例如 例子?它会只使用成功的身份验证机制吗 授权检查 如果要提供多个授权路径,即使 相应的身份验证机制都指向同一用户 在封面下,您需要提供多个 凭据组。如果您想进行多重身份验证 指向不同用户存储库的机制,您肯定
想要使用多个凭据组。Dave是对的,凭据组用于共享公共用户身份的机制。来自doco:凭据组是管理员定义的一组域,它们共享一个用户目录或使用重复的用户目录。您可能认为凭据组是使用相同用户名和密码的所有登录服务。谢谢--我们遇到了一个问题,连接器没有正确地为索引项分配全局名称空间,因此我们一直使用“默认”名称空间中的所有项,并想知道是否有办法使其正常工作。不过,这就澄清了这一点。很抱歉,我的评论是双重的——我想把它放在一个评论里。无论如何,我们还注意到,在更多的测试中,GSA将接受用户的身份验证,即使它无法从凭证组中的所有身份验证机制接收验证,只要所有可访问的身份验证机制都验证用户。例如,如果某个认证机构