Защита консоли Worklight на основе групп AD с использованием системы WAS и WASLTPA

Question

Защита консоли Worklight на основе групп AD с использованием системы WAS и WASLTPA

Мы используем Worklight в среде WAS, и нам нужно защитить консоль WL от всех, кто входит в систему и манипулирует приложениями. У нас есть рабочая конфигурация, использующая модуль WASLTPAM, идущий против Active Direcotry. Кластер WAS использует глобальную безопасность с федеративной конфигурацией AD. Эта конфигурация работает для обеспечения аутентификации в консоли.

Проблема в том, что любой, кто имеет действительную учетную запись в AD, может войти в консоль.

Я не видел никакой документации или информации о том, как ограничить разрешение на использование консоли для определенных групп AD. Как это сделать?

1

ibm-mobilefirst worklight-security

Источник

user74337 09 май '14 в 17:18

1 ответ

Решение

Другие вопросы по тегам ibm-mobilefirst worklight-security

user2077144 12 май '14 в 12:57 2014-05-12 12:57 · Accepted Answer · 2014-05-12 12:57

В Worklight 6.1 WebSphereLoginModule имеет необязательный параметр role для указания роли JEE, к которой должен принадлежать пользователь для успешной аутентификации:

http://pic.dhe.ibm.com/infocenter/wrklight/v6r1m0/topic/com.ibm.worklight.dev.doc/devref/r_wasltpamodule_login_module.html

Затем в WebSphere вы использовали бы обычную возможность сопоставления ролей, чтобы сопоставить группы AD с этой ролью.