Fatal编程技术网
  • java/
  • Java 将ADF安全中的企业角色映射到Active Directory中的组

Java 将ADF安全中的企业角色映射到Active Directory中的组

java active-directory weblogic

Java 将ADF安全中的企业角色映射到Active Directory中的组,java,active-directory,weblogic,oracle-adf,Java,Active Directory,Weblogic,Oracle Adf,我正在尝试用AD服务器和Weblogic服务器实现ADF安全性。 我已经将adf应用程序部署到我的weblogic,同时在weblogic上配置了AD服务器。我可以从AD服务器以及作为ADF安全性一部分创建的企业组中看到weblogic控制台中的所有用户和组。我的问题是如何在weblogic中映射AD服务器组和ADF的企业角色 谢谢 Anil每个企业角色都将在运行时自动镜像到应用程序角色中。因此,如果两者使用相同的名称,则不需要显式映射 否则-如果您的企业角色的语义和粒度与您的应用程序角色不同-

我正在尝试用AD服务器和Weblogic服务器实现ADF安全性。 我已经将adf应用程序部署到我的weblogic,同时在weblogic上配置了AD服务器。我可以从AD服务器以及作为ADF安全性一部分创建的企业组中看到weblogic控制台中的所有用户和组。我的问题是如何在weblogic中映射AD服务器组和ADF的企业角色

谢谢
Anil

每个企业角色都将在运行时自动镜像到应用程序角色中。因此,如果两者使用相同的名称,则不需要显式映射

否则-如果您的企业角色的语义和粒度与您的应用程序角色不同-您将需要从Jdeveloper创建映射,或者在运行时从enterprise Manager创建映射,或者使用OPSS API以编程方式进行映射。

每个企业角色将在运行时自动镜像到应用程序角色。因此,如果两个都使用相同的名称,则不需要显式映射

否则-如果您的企业角色的语义和粒度与您的应用程序角色不同-您将需要从Jdeveloper创建映射,或者在运行时从enterprise Manager创建映射,或者使用OPSS API以编程方式进行映射。

每个企业角色将在运行时自动镜像到应用程序角色。因此,如果两者使用相同的名称,则不需要显式映射

否则-如果您的企业角色的语义和粒度与您的应用程序角色不同-您将需要从Jdeveloper创建映射,或者在运行时从enterprise Manager创建映射,或者使用OPSS API以编程方式进行映射。

每个企业角色将在运行时自动镜像到应用程序角色。因此,如果两者使用相同的名称,则不需要显式映射

否则,如果您的企业角色与应用程序角色具有不同的语义和粒度,则需要从Jdeveloper创建映射,或者在运行时从enterprise Manager创建映射,或者使用OPSS API编程。

问题已解决,我在ADF安全方面创建了一个企业角色,其名称与映射到WLS的Active directory组的名称相同。此外,我还确保所述组中显示的用户的登录名显示在WLS控制台中,而不是显示名

我的想法是WLS将从active directory获取用户凭据,但实际发生的是针对WLS列表中的名称进行身份验证,因此我的身份验证失败

通过获取WLS的登录名解决了此问题

感谢Marcus的建议。

问题已经解决,我在ADF安全端创建了一个企业角色,其名称与映射到WLS的Active directory组的名称相同。此外,我还确保所述组中显示的用户的登录名显示在WLS控制台中,而不是显示名

我的想法是WLS将从active directory获取用户凭据,但实际发生的是针对WLS列表中的名称进行身份验证,因此我的身份验证失败

通过获取WLS的登录名解决了此问题

感谢Marcus的建议。

问题已经解决,我在ADF安全端创建了一个企业角色,其名称与映射到WLS的Active directory组的名称相同。此外,我还确保所述组中显示的用户的登录名显示在WLS控制台中,而不是显示名

我的想法是WLS将从active directory获取用户凭据,但实际发生的是针对WLS列表中的名称进行身份验证,因此我的身份验证失败

通过获取WLS的登录名解决了此问题

感谢Marcus的建议。

问题已经解决,我在ADF安全端创建了一个企业角色,其名称与映射到WLS的Active directory组的名称相同。此外,我还确保所述组中显示的用户的登录名显示在WLS控制台中,而不是显示名

我的想法是WLS将从active directory获取用户凭据,但实际发生的是针对WLS列表中的名称进行身份验证,因此我的身份验证失败

通过获取WLS的登录名解决了此问题

感谢Marcus的建议。

我尝试将企业角色的名称与active directory组的名称保持一致,但仍然无法获得身份验证。我没有向我的企业角色添加任何用户。。据我了解,用户需要来自广告服务器。如果我错了,请纠正我如果您的身份验证失败,这意味着您甚至还没有进入角色阶段。只有在身份验证成功的情况下才会加载角色。您对此有任何链接吗?我已经为此绞尽脑汁一段时间了。我没有在jazn-data.xml中向我的企业角色添加任何用户,只添加映射到企业角色的应用程序角色。这与active directory中的组具有相同的名称。但仍然不是身份验证。您的问题可能来自您在weblogic中配置Active Directory提供程序的方式。首先,确保您正在管理控制台中列出AD用户。我已尝试将我的企业角色的名称与active directory组的名称保持一致,但仍无法获得身份验证。我没有向我的企业角色添加任何用户。。据我了解,用户需要来自广告服务器。请纠正我的错误