我需要为 WAS 8.x 上的 Web 应用程序模拟用户帐户数据源(“用户领域”)。最终的实际实现将使用带有 Active Directory 的 LTPA 作为身份验证数据源,并使用 Spring Security 作为授权部分(权限将存储在数据库中)。对于最初的概念验证,我需要实现一个有效的 LTPA 身份验证,但不需要与 LDAP/AD 集成。所以我打算用 LTPA 和 Spring Security 授权来做基于容器的内存领域认证。使用 Tomcat,您可以使用 tomcat-users.xml 文件来创建内存领域 - 这非常简单方便。WebSphere 是否支持类似的东西?我一直在浏览在线 WAS 文档,但似乎找不到任何直接相关的内容。任何指针都非常感谢。
问问题
503 次
1 回答
0
您可以根据需要在 WAS 中设置您自己的自定义用户注册表。您可以在没有任何其他存储库的情况下执行此操作,或者将其与其他存储库(例如 LDAP 存储库)一起使用。如果您使用多个用户存储库,请确保您用作用户登录 ID 的任何内容都不会发生冲突(任何给定的用户 ID 不得匹配多个用户)。
LTPA 令牌必须在某处创建,根据您的描述,我不太确定您是如何创建它的。在这种情况下,它会在您登录自定义用户注册表后立即创建。然后,您当然可以使用您的用户注册表配置同一 SSO 域中的多个服务器以使用 LTPA 认证。
- 有关定制用户注册表的更多信息:IBM WAS 8.0 - 配置独立定制注册表
- 有关 LTPA 配置的更多信息:IBM WAS 8.0 - 配置 LTPA 和使用密钥
于 2013-12-10T15:46:10.087 回答