我们在WAS环境中使用Worklight,我们需要保护WL控制台不被任何人登录并操纵应用程序。我们有一个针对Active directory使用WASLTPAModule的工作配置。WAS集群通过联邦AD配置使用全局安全性。此配置用于向控制台提供身份验证。
问题是任何在AD中拥有有效帐户的人都可以登录到控制台。
我还没有看到任何关于如何将使用控制台的授权限制到特定AD组的文档或信息。这是如何做到的呢?
在Worklight 6.1中,WebSphereLoginModule有一个可选的"role"参数来指定用户必须属于的JEE角色,以便成功进行身份验证:
http://pic.dhe.ibm.com/infocenter/wrklight/v6r1m0/topic/com.ibm.worklight.dev.doc/devref/r_wasltpamodule_login_module.html然后在WebSphere中,您将使用通常的角色映射功能将AD组映射到该角色。