1

我们在 WAS 环境中使用 Worklight,我们需要保护 WL 控制台不受任何人登录和操作应用程序的影响。我们有一个使用 WASLTPAModule 反对 Active Direcotry 的工作配置。WAS 集群使用具有联合 AD 配置的全局安全性。此配置用于向控制台提供身份验证。

问题是任何在 AD 中拥有有效帐户的人都可以登录控制台。

我没有看到任何有关如何将使用控制台的授权限制到特定 AD 组的文档或信息。这是怎么做到的?

4

1 回答 1

1

在 Worklight 6.1 中,WebSphereLoginModule 有一个可选的“role”参数来指定用户必须属于的 JEE 角色才能成功认证:

http://pic.dhe.ibm.com/infocenter/wrklight/v6r1m0/topic/com.ibm.worklight.dev.doc/devref/r_wasltpamodule_login_module.html

然后在 WebSphere 中,您将使用通常的角色映射功能将您的 AD 组映射到该角色。

于 2014-05-12T12:57:41.720 回答