Ibm mobilefirst 在Worklight 6.2上配置SSO

我正在回顾如何通过以下URL实现SSO：

与我们的代码相匹配，authenticationConfig.xml实现如下：

<customSecurityTest name="BankingTestMobile">
            <test realm="wl_antiXSRFRealm" step="2"/>
            <test realm="wl_authenticityRealm" step="2"/>
            <test realm="wl_remoteDisableRealm" step="2"/>
            <test realm="wl_directUpdateRealm" mode="perSession" step="1"/>
            <test realm="wl_anonymousUserRealm" isInternalUserID="true" step="2"/>
            <test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/>
            <test realm="MySSO" isInternalUserID="true" step="3"/>
</customSecurityTest>

领域：

<realm loginModule="BankingLoginModule" name="BankingRealm">
            <className>com.worklight.integration.auth.AdapterAuthenticator</className>
            <parameter name="login-function" value="MBCAuthenticationAdapter.onAuthRequired" />
            <parameter name="logout-function" value="MBCAuthenticationAdapter.onLogout" />
</realm>

com.worklight.integration.auth.AdapterAuthenticator

登录模块：

    <loginModule name="BankingLoginModule" ssoDeviceLoginModule="WLDeviceNoProvisioningLoginModule">
                <className>com.worklight.core.auth.ext.NonValidatingLoginModule</className> 
</loginModule>

com.worklight.core.auth.ext.NonValidatingLoginModule

我的问题在

中。从哪里获得SSO领域？SSO的域名应该是什么

我需要为它定义一个领域吗

我不确定如何在

上进行实际配置，在

中很清楚

---

谢谢。

我认为您应该更改

，这也是我的假设。谢谢你，伊丹。有两次“isInternalUserID”可以吗？一个用于SSO，另一个用于“wl_anonymousUserRealm”？