0

我在 Wildfly 服务器上设置了 KIE Workbench。我需要将现有的 LDAP 身份验证集成到 KIE Workbench 中。怎么做?

4

2 回答 2

1

  • 像在standalone.xml 文件中一样创建安全域

    <security-domain name="brms" cache-type="default">
<authentication>
    <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
        <module-option name="java.naming.provider.url" value="ldap://10.10.10.10:389"/>
        <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
        <module-option name="java.naming.security.authentication" value="simple"/>
        <module-option name="bindDN" value="cn=orgname,cn=Users,dc=SPNEGO,dc=com"/>
        <module-option name="bindCredential" value="test"/>
        <module-option name="baseCtxDN" value="dc=SPNEGO,dc=com"/>
        <module-option name="baseFilter" value="(sAMAccountName={0})"/>
        <module-option name="rolesCtxDN" value="cn=Users,dc=SPNEGO,dc=com"/>
        <module-option name="roleFilter" value="(member={1})"/>
        <module-option name="roleAttributeID" value="memberOf"/>
        <module-option name="roleNameAttributeID" value="cn"/>
        <module-option name="roleRecursion" value="0"/>
        <module-option name="roleAttributeIsDN" value="true"/>
        <module-option name="java.naming.referral" value="follow"/>
        <module-option name="searchScope" value="SUBTREE_SCOPE"/>
    </login-module>
</authentication>

  • 在 security-domain 标签中的 jboss-web.xml 文件中定义相同的安全域名。

于 2019-12-06T15:03:16.713 回答
0

如此处所述,需要在 3 个地方进行更改:

  1. 独立的.xml
  2. jbpm.user.info.properties
  3. jbpm.usergroup.callback.properties

这个视频描述了过程,源代码可以在这里找到

于 2021-05-14T10:57:33.270 回答