我在Wildfly Server上设置了KIE Workbench。我需要将现有的LDAP身份验证集成到KIE工作台中。怎么做?
-
像在独立文件中一样创建安全域.xml
<security-domain name="brms" cache-type="default"> <authentication> <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required"> <module-option name="java.naming.provider.url" value="ldap://10.10.10.10:389"/> <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/> <module-option name="java.naming.security.authentication" value="simple"/> <module-option name="bindDN" value="cn=orgname,cn=Users,dc=SPNEGO,dc=com"/> <module-option name="bindCredential" value="test"/> <module-option name="baseCtxDN" value="dc=SPNEGO,dc=com"/> <module-option name="baseFilter" value="(sAMAccountName={0})"/> <module-option name="rolesCtxDN" value="cn=Users,dc=SPNEGO,dc=com"/> <module-option name="roleFilter" value="(member={1})"/> <module-option name="roleAttributeID" value="memberOf"/> <module-option name="roleNameAttributeID" value="cn"/> <module-option name="roleRecursion" value="0"/> <module-option name="roleAttributeIsDN" value="true"/> <module-option name="java.naming.referral" value="follow"/> <module-option name="searchScope" value="SUBTREE_SCOPE"/> </login-module> </authentication> -
在 jboss-web.xml 文件中定义相同的安全域名 在安全域标记中。
如此处所述,需要在 3 个地方进行更改:
- 独立.xml
- jbpm.user.info.properties
- jbpm.usergroup.callback.properties
本视频中描述了该过程,源代码可以在这里找到