0

我已经在我的环境(WLP v8,5 和 WL6.2)上启用了 wl anaytics,但它的入口点不受保护。

所以我环顾四周,找到了这篇文章。 http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.worklight.monitor.doc/monitor/t_securing_op_analytics.html

并认为我也应该能够使用 LDAP 保护它。但是,当我按照这些步骤操作时,我无法保护我的分析。

我的下一步是转到 worklightconsole.war 并复制配置以启用表单身份验证。所以我最终得到了来自 analytics.war 的 web.xml,其中包含以下内容:

<login-config>
    <auth-method>FORM</auth-method>
    <realm-name>worklightRealm</realm-name>
    <form-login-config>
        <form-login-page>/login.html</form-login-page>
        <form-error-page>/loginError.html</form-error-page>
    </form-login-config>
</login-config>

我什至将 login.html 和 loginError.html 复制到 WAR 中。

但是,在我将修改后的 analytics.war 上传到我的应用程序文件夹后,它仍然不会要求我进行身份验证,而是弹出打开。

我在分析的 server.xml 上的配置是:

<application context-root="/analytics"
             id="analytics"
             location="analytics.war"
             name="analytics"
             type="war">
    <application-bnd>
        <security-role name="worklightadmin">
            <user name="<someUserOnMyLDAP>"/>
        </security-role>
    </application-bnd>

    <classloader delegation="parentLast"/>
</application>

有没有人知道我做错了什么?

4

1 回答 1

1

实施的安全措施仅保护数据入口点,即工作灯服务器将数据发送到分析平台的端点。如果您还希望使用 Basic Auth 保护实际控制台,则需要修改 WAR 文件的 server.xml。我认为它是这样的:

<security-constraint>
<web-resource-collection>
<web-resource-name>analytics</web-resource-name>
<url-pattern>/console/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>users</role-name>
</auth-constraint>
</security-constraint>

<login-config>
<auth-method>BASIC</auth-method>
</login-config>

但我没有测试过这个。

于 2014-12-01T19:31:38.767 回答