我目前正在阅读客户端X.509证书身份验证和用户注册教程(https://developer.ibm.com/mobilefirstplatform/documentation/getting-started-6-3/authentication-security/client-x-509-certificate-authentication-userenrollment/)),并试图实现它与我目前的工作轻应用程序。我使用的是Worklight Studio 6.0
然而,我对authenticationConfig.xml设置有点困惑。我目前有一个适配器身份验证工作。我的应用程序的第一页呈现登录页面和adapterChallenge处理程序将验证用户名和密码对数据库。下面的代码片段表示配置:
<customSecurityTest name="AuthRealm">
<test isInternalUserID="true" realm="AdapterAuthRealm"/>
<!-- <test isInternalUserID="true" realm="SampleAppRealm"/> -->
</customSecurityTest>
<realm name="AdapterAuthRealm" loginModule="NonValidatingLoginModule">
<className>com.worklight.integration.auth.AdapterAuthenticator</className>
<parameter name="login-function" value="AuthAdapter.onAuthRequired"></parameter>
<parameter name="logout-function" value="AuthAdapter.onLogout"></parameter>
</realm>
<loginModule name="NonValidatingLoginModule">
<className>com.worklight.core.auth.ext.NonValidatingLoginModule</className>
</loginModule>
我不确定如何使用下面的教程片段来连接我的设置。我的安全测试是进入第2步还是第3步?我只是在我的安全测试(AuthRealm)下添加这些吗?
<customSecurityTest name="customx509Tests">
<test realm="wl_antiXSRFRealm" step="1"/>
<test realm="wl_directUpdateRealm" mode="perSession" step="1"/>
<test realm="wl_userCertificateAuthRealm" isInternalUserID="true" step="1"/>
<test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/>
</customSecurityTest>
<realm name="wl_userCertificateAuthRealm" loginModule="WLUserCertificateLoginModule">
<className>com.worklight.core.auth.ext.UserCertificateAuthenticator</className>
<parameter name="dependent-user-auth-realm" value="SampleAppRealm" />
<parameter name="pki-bridge-class" value="com.worklight.core.auth.ext.UserCertificateEmbeddedPKI" />
<parameter name="embedded-pki-bridge-ca-p12-file-path" value="/path/to/certificates/directory/signingca/signing_ca.p12"/>
<parameter name="embedded-pki-bridge-ca-p12-password" value="passSigningP12" />
</realm>
<loginModule name="WLUserCertificateLoginModule">
<className>com.worklight.core.auth.ext.UserCertificateLoginModule</className>
</loginModule>
用户身份验证特性是它自己单独的安全领域。它允许您指定一个依赖的用户身份验证领域,该领域将在客户机不提供x509证书时使用。依赖领域基本上用于将设备/用户/应用程序注册到PKI中。依赖的领域可以是您选择的任何安全领域。
要指定您的安全领域作为依赖领域,请更改以下行:
<parameter name="dependent-user-auth-realm" value="SampleAppRealm" />
:
<parameter name="dependent-user-auth-realm" value="AdapterAuthRealm" />
这是你的问题吗?
仅供参考,您可以在以下网站了解更多有关该功能的信息:
https://www - 01. - ibm.com/support/knowledgecenter/?lang=en # !/SSHS8R_6.3.0/com.ibm.worklight.monitor.doc/监控/c_user_CA.html
和服务器端PKI配置的详细信息:
https://www - 01. - ibm.com/support/knowledgecenter/?lang=en # !/SSHS8R_6.3.0/com.ibm.worklight.monitor.doc/监控/c_user_CA_PKIBridge.html