Ibm mobilefirst Datapower与WL的集成
我们有这种情况-Ibm mobilefirst Datapower与WL的集成,ibm-mobilefirst,ibm-datapower,Ibm Mobilefirst,Ibm Datapower,我们有这种情况- 数据电源用作身份验证,在成功身份验证(使用ADFS)时,它将LTPA令牌传递给worklight调用 在worklight中,我们使用WASLTPARealm和相应的LoginModule 目前,worklight正在查看用户是否在其注册表中,这需要在WL中再次集成AD worklight是否可以将data power用作受信任的合作伙伴,而不在注册表中查找用户? 我们正在寻找的是避免再次调用AD并仍然保护wl资源…WAS需要验证LTPA令牌,因此它需要用户注册表(在本例中为A
我们正在寻找的是避免再次调用AD并仍然保护wl资源…WAS需要验证LTPA令牌,因此它需要用户注册表(在本例中为Active Directory服务器)。一种解决方案是使用信任身份验证,因此信任来自DataPower的请求,但这意味着必须实现TAI(信任关联拦截器)(这不是一项容易的任务)。需要对传入用户进行授权。尝试做的是验证LTPA令牌[在没有AD的情况下发生],然后尝试授权用户。此授权决策必须来自某个地方[来自本地文件或通过LDAP]。另一方面,此类授权可能不是来自LDAP[在大多数情况下,AD没有配置为将用户作为具有特定资源权限的特定组的成员返回]。在本例中,是do query user以获取授权信息,但查询只会双重检查用户是否存在于特定注册表中[如果LTPA令牌有效,则无需再次检查用户,因为LTPA本身是从[很可能]中查询/验证用户的数据生成的]相同的注册表] 不幸的是,似乎没有办法避免它
- 阿吉塔布