0

我正在尝试在 Worklight HTTP 适配器中实现 NTLM 身份验证,以便连接到 M$ 后端服务器,例如 Sharepoint Web 服务。我已经用 <ntlm> 设置了我的 adapter.xml 文件。

adapter.xml 结构的第一个版本是:

<authentication>
  <ntlm />
  <serverIdentity>
    <username>user</username>
    <password>password</password>
  </serverIdentity>
</authentication>

我的测试是使用 Worklight Studio 在本地完成的,我遇到以下问题:

1) 调用 WL 过程时出错:

Procedure invocation failed:Could not resolve placeholder 'local.hostname'

我必须把这个'local.hostname'设置放在哪里?

2)我试图指定文档(IBM infocenter)中给出的ntlm标签的主机名属性,WL Studio说xml格式不正确。

<authentication>
  <ntlm hostname="myComputer.intranet.com"/>
  <serverIdentity>
    <username>user</username>
    <password>password</password>
  </serverIdentity>
</authentication>

其中“myComputer.intranet.com”是我公司网络中的计算机名称。

Attribute 'hostname' is not allowed to appear in element 'ntlm'
4

1 回答 1

-1

来自 IBM 服务请求的响应:用于向启用 NTLM 的后端系统进行身份验证的用户名必须用 windows 域名填充,后跟一个 \ 和用户名。

<serverIdentity>
  <username>domain\user</username>
  <password>password</password>
</serverIdentity>

这适用于硬编码的 serverIdentity 功能。

由于我公司的安全治理,不能有“通用”服务器身份。所以我必须将最终用户的凭据转发到后端系统进行身份验证。

如何使用 Worklight 身份验证机制(例如基于适配器)执行此操作,我在哪里可以为我的用户名设置域?我可以根据适配器混合几种安全领域吗?

于 2013-10-15T10:01:12.577 回答