在NetWeaver Application Server Java的身份管理中，存储了不同的与用户相关的信息，如登录ID、姓氏、名字、电子邮件地址等。由于登录ID可能对用户不友好，因此需要使用用户的另一个唯一标识符（例如电子邮件）对用户进行身份验证地址

此选项可以通过将UserMappingMode=Email参数添加到BasicPasswordLoginModule来实现。但是，在这种情况下，只有当用户使用其电子邮件地址进行身份验证时，才能进行身份验证。如果管理员希望为用户打开该选项以决定在登录屏幕的用户字段中输入哪个值，该怎么办？

这是我最近几次收到的问题，也是我写这篇博文的灵感来源。

配置

作为登录NetWeaver Administrator的登录栈，是票证栈，大数据分析过程，我将在博客中更新这个。

为了更新身份验证堆栈，您需要登录到NetWeaver Administrator并导航到配置>>安全>>身份验证和单点登录。从策略配置名称部分选择票证堆栈，然后单击编辑按钮。

在策略配置"票证"部分的详细信息中，大数据行业报告，不同的按钮变为活动状态。

默认情况下，您的票证堆栈包含以下带有相应标志的登录模块：

1。添加登录模块您需要将另一个BasicPasswordLoginModule和CreateTicketLoginModule添加到现有堆栈中。

在"登录模块"部分，单击"添加"按钮。在网格中添加了一个新的条目。

从下拉列表中选择BasicPasswordLoginModule。然后以同样的方式添加CreateTicketLoginModule.

2。添加UserMappingMode以启用电子邮件地址的身份验证选择其中一个BasicPasswordLoginModule，然后单击登录模块选项"BasicPasswordLoginModule"部分中的添加按钮。在弹出窗口的名称字段中输入UserMappingMode，在值字段中输入Email，如下面的屏幕截图所示。

单击Add保存选项。注意，理财返利，查淘客，登录模块的名称更改为com.sap.engine.服务.安全.服务器.jaas.BasicPasswordLoginModule模块. 这是正常的。

3。设置登录标志最后一步是正确设置登录模块标志。这些将在登录模块网格的右侧显示并可以修改。请设置以下顺序：

现在您应该可以使用存储在UME中的登录ID和电子邮件地址登录。

了解身份验证堆栈

让我们看看上面的身份验证堆栈是如何工作的。当您浏览NetWeaver管理员站点时，首先会检查您是否拥有有效的系统登录票证。如果您有一个有效的票证，您将通过身份验证并完成此过程。

如果您不能提供有效的登录票证，将显示登录屏幕。现在您可以输入您的LogonID或电子邮件地址。如果您输入您的LogonID和适当的密码，您将被验证，并为下一个会话生成登录票证，登录过程结束。

如果验证不成功，系统将从电子邮件地址验证的角度检查这些凭据是否有效。如果是，则验证成功为下一个会话生成登录票证，登录过程结束。

如果在用户字段中输入的值既不是现有的LoginID，也不是存储在UME中的电子邮件地址，或者密码不正确，则您将收到预期的无效用户名或密码错误消息。

请注意！用户的电子邮件地址应该存储在UME中，云赚，否则身份验证过程将无法工作。另外，根据您的身份验证机制，您可能有其他登录模块，如ClientCert或SPNego。这不是问题，但最后四个登录模块应该与上面描述的相同，并具有相同的标志。