Я просматривал о том, как реализовать SSO по следующему URL-адресу:Настройка единого входа на Worklight 6,2
Matching с нашим кодом, то authenticationConfig.xml реализуется быть следующее:
<customSecurityTest name="BankingTestMobile">
<test realm="wl_antiXSRFRealm" step="2"/>
<test realm="wl_authenticityRealm" step="2"/>
<test realm="wl_remoteDisableRealm" step="2"/>
<test realm="wl_directUpdateRealm" mode="perSession" step="1"/>
<test realm="wl_anonymousUserRealm" isInternalUserID="true" step="2"/>
<test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/>
<test realm="MySSO" isInternalUserID="true" step="3"/>
</customSecurityTest>
Realm:
<realm loginModule="BankingLoginModule" name="BankingRealm">
<className>com.worklight.integration.auth.AdapterAuthenticator</className>
<parameter name="login-function" value="MBCAuthenticationAdapter.onAuthRequired" />
<parameter name="logout-function" value="MBCAuthenticationAdapter.onLogout" />
</realm>
Войти Модуль:
<loginModule name="BankingLoginModule" ssoDeviceLoginModule="WLDeviceNoProvisioningLoginModule">
<className>com.worklight.core.auth.ext.NonValidatingLoginModule</className>
</loginModule>
Мой вопрос есть в <customSecurityTest>
. Откуда берется область SSO? Какое имя области должно быть для SSO?
Нужно ли определить для этого царство?
Я не уверен, как конфигурировать на самом деле должно быть на <customSecurityTest>
, где в <mobileSecurityTest>
ясно.
спасибо.
Это было мое предположение тоже. Спасибо Идан. Хорошо ли иметь «isInternalUserID» дважды? один для SSO, а другой для «wl_anonymousUserRealm»? –
Я не уверен, но давайте посмотрим, что-то пойдет не так ... –
Хорошо спасибо. проведет испытание и позволит вам сейчас. –