我正在尝试使用AD Server和Weblogic服务器实现ADF Security。 我已将adf应用程序部署到我的weblogic,同时也在weblogic上配置了AD Server。我可以从AD服务器以及作为ADF安全性的一部分创建的企业组中查看weblogic控制台中的所有用户和组。我的问题是如何将AD服务器组和ADF的企业角色映射到weblogic中?
由于 阿尼尔
答案 0 :(得分:1)
每个企业角色都将在运行时自动镜像到应用程序角色。因此,如果对两者使用相同的名称,则不需要显式映射。
否则 - 如果您的企业角色具有与您的应用程序角色不同的语义和粒度 - 您将需要从Jdeveloper创建映射,或者在运行时从Enterprise Manager执行映射,或者以编程方式使用OPSS API。
答案 1 :(得分:1)
问题已解决我在ADF安全端创建了一个企业角色,其名称与映射到WLS的Active Directory组的角色相同。此外,我确保从该组显示的用户的登录名显示在WLS控制台中,而不是显示名称。
我认为WLS会从活动目录中获取用户凭据,但实际发生的情况是,身份验证是针对WLS列表中的名称进行的,因此我的身份验证失败了。
通过获取WLS的登录名来解决此问题。
感谢Marcus的建议。