Ibm mobilefirst 使用LDAP保护wl分析
我已经在我的环境(WLP v8,5和WL6.2)上启用了wl anaytics,但是它的入口点没有受到保护 所以我环顾四周,找到了这篇文章。 我想我也应该能够用LDAP保护它。 然而,当我遵循这些步骤时,我无法保护我的分析 我的下一步是转到worklightconsole.war并复制配置以启用表单身份验证。 因此,我最终使用了analytics.war中的web.xml,内容如下:Ibm mobilefirst 使用LDAP保护wl分析,ibm-mobilefirst,websphere-liberty,worklight-analytics,Ibm Mobilefirst,Websphere Liberty,Worklight Analytics,我已经在我的环境(WLP v8,5和WL6.2)上启用了wl anaytics,但是它的入口点没有受到保护 所以我环顾四周,找到了这篇文章。 我想我也应该能够用LDAP保护它。 然而,当我遵循这些步骤时,我无法保护我的分析 我的下一步是转到worklightconsole.war并复制配置以启用表单身份验证。 因此,我最终使用了analytics.war中的web.xml,内容如下: <login-config> <auth-method>FORM</au
<login-config>
<auth-method>FORM</auth-method>
<realm-name>worklightRealm</realm-name>
<form-login-config>
<form-login-page>/login.html</form-login-page>
<form-error-page>/loginError.html</form-error-page>
</form-login-config>
</login-config>
形式
worklightRealm
/login.html
/loginError.html
<application context-root="/analytics"
id="analytics"
location="analytics.war"
name="analytics"
type="war">
<application-bnd>
<security-role name="worklightadmin">
<user name="<someUserOnMyLDAP>"/>
</security-role>
</application-bnd>
<classloader delegation="parentLast"/>
</application>
有人知道我做错了什么吗?设置的安全性仅保护数据入口点,即worklight server向分析平台发送数据的端点。如果还希望使用Basic Auth保护实际控制台,则需要修改WAR文件的server.xml。我认为大致是这样的:
<security-constraint>
<web-resource-collection>
<web-resource-name>analytics</web-resource-name>
<url-pattern>/console/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>users</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
分析
/控制台/*
使用者
基本的
但是我还没有测试过这个。谢谢!它成功了,我将您提到的URL模式添加到了my web.xml中,并从worklight控制台复制了用于登录的资源,现在我的分析控制台位于LDAP身份验证层的后面实际上,我现在面临身份验证的挑战,但是设备日志没有到达我的分析平台,所以我想这不是我想要的。谢谢你的帮助!因此,您需要为worklight服务器提供相同的LDAP凭据,以便将数据获取到分析控制台。您可以设置JNDI属性wl.analytics.username和wl.analytics.password