IBM Worklight 5.0.5 - Как настроить LDAP для Центра приложений с использованием WAS ND 8.0.1?

Question

Мы пытались без особого успеха включить аутентификацию пользователя LDAP для Центра приложений Worklight. Мы тщательно следовали инструкции здесь: http://pic.dhe.ibm.com/infocenter/wrklight/v5r0m5/index.jsp?topic=%2Fcom.ibm.help.doc%2Fwl_home.html

Во-первых, мы создали хранилище LDAP в WAS консоли и добавили его к федеративному репозиториев конфигурации: http://pic.dhe.ibm.com/infocenter/wrklight/v5r0m5/index.jsp?topic=%2Fcom.ibm.worklight.help.doc%2Fappcenter%2Fc_ac_was8_ldap.html

Затем мы настроили аутентификацию LDAP для пользователей и группы следующие: http://pic.dhe.ibm.com/infocenter/wrklight/v5r0m5/index.jsp?topic=%2Fcom.ibm.help.doc%2Fwl_home.html

Наконец мы включили управление ACL с LDAP, как было предложено: http://pic.dhe.ibm.com/infocenter/wrklight/v5r0m5/index.jsp?topic=%2Fcom.ibm.help.doc%2Fwl_home.html

После перезапуска сервера это результаты:

• Консоль освещения: работает нормально.
• центр Применение: Показывает в пользовательском пространстве с помощью следующей ошибки в каждом экране, связанных с пользователями в ??????: FWLAC0401W: No user appears to be logged, check the Application Center security configuration.
• Worklight WAS Console: Мы заблокированы. Пользователи LDAP не работают, пользователь начального фонаря/рабочей подсветки не работает. Единственный способ войти - это изменить файл security.xml для экземпляра, чтобы вернуться и отменить изменения безопасности.

Что мы делаем неправильно?
Есть ли более "учебник как" документации для выполнения этих задач, мы могли бы сделать некоторые ошибки после infocenter.

Answer 1

О влиянии на центр приложения: Технически сообщение означает, что Контекст веб-безопасности не содержит принципала (то есть имя пользователя). В общем, Application Center должен быть настроен так, чтобы появился экран входа в систему (это для вас?).

Я знаю две возможные причины:

1. Application Security отключена в WAS. Откройте консоль WAS и выберите «Безопасность»> «Глобальная безопасность». Убедитесь, что установлен флажок «Включить защиту приложений». Убедитесь также, что проверяется «Включить административную безопасность».
2. Роль appcenteradmin сопоставляется специальному предмету «Все». И роль appcenteradmin, и роль appcenteruser не могут быть сопоставлены с этим специальным субъектом, поскольку он просто отключает проверку подлинности и, следовательно, контекст безопасности больше не знает, какой пользователь входит в систему. Посмотрите в приложениях> Типы приложений> WebSphere Enterprise Applications> AppCenter> Роль безопасности для сопоставления пользователей и групп. Здесь вы можете увидеть, как роли отображаются, и вы можете изменить их.

Поскольку у вас также есть проблема с консолью Worklight WAS, я бы предположил, что ваша ситуация равна 1., так как 2. является локальным для Центра приложений и не влияет на консоль WAS.