0

我们一直在尝试为 Worklight Application Center 启用 LDAP 用户认证,但没有取得多大成功。我们已仔细遵循此处的说明:http: //pic.dhe.ibm.com/infocenter/wrklight/v5r0m5/index.jsp?topic= %2Fcom.ibm.help.doc%2Fwl_home.html

首先,我们在 WAS 控制台中创建了 LDAP 存储库并将其添加到联合存储库配置中: http ://pic.dhe.ibm.com/infocenter/wrklight/v5r0m5/index.jsp?topic=%2Fcom.ibm.worklight .help.doc%2Fappcenter%2Fc_ac_was8_ldap.html

然后我们为以下用户和组配置了 LDAP 身份验证: http://pic.dhe.ibm.com/infocenter/wrklight/v5r0m5/index.jsp?topic= %2Fcom.ibm.help.doc%2Fwl_home.html

最后,我们按照以下建议启用了 LDAP 的 ACL 管理: http://pic.dhe.ibm.com/infocenter/wrklight/v5r0m5/index.jsp?topic= %2Fcom.ibm.help.doc%2Fwl_home.html

服务器重新启动后,结果如下:

  • Worklight 控制台:工作正常。
  • 应用程序中心:??????在用户空间中与用户相关的每个屏幕中显示以下错误:FWLAC0401W: No user appears to be logged, check the Application Center security configuration.
  • Worklight WAS 控制台:我们被锁定了。LDAP 用户不起作用,初始 worklight/worklight 用户不起作用。进入的唯一方法是更改​​实例的 security.xml 以重新进入并回滚安全更改。

我们做错了什么?
是否有更“类似教程”的文档来完成这些任务,我们可能会在信息中心之后犯一些错误。

4

1 回答 1

0

关于应用中心效应:从技术上讲,该消息意味着 Web Security Context 不包含主体(即用户名)。通常,必须配置 Application Center 以显示登录屏幕(您是这种情况吗?)。

我知道两个可能的原因:

  1. 在 WAS 中禁用了应用程序安全性。打开 WAS 控制台并选择安全性 > 全局安全性。确保选中“启用应用程序安全”。还要确保选中“启用管理安全”。
  2. appcenteradmin 角色映射到特殊主题“每个人”。appcenteradmin 角色和 appcenteruser 角色都不能映射到这个特殊主题,因为它只是禁用身份验证,因此安全上下文不再知道哪个用户登录了。查看 Applications > Application Types > WebSphere Enterprise Applications > AppCenter >安全角色到用户/组的映射。在这里,您可以看到角色是如何映射的,并且您可以更改它。

由于您也遇到了 Worklight WAS 控制台的问题,我猜您的情况是 1.,因为 2. 是应用程序中心本地的并且不会影响 WAS 控制台。

于 2013-07-19T08:41:12.977 回答