我正在尝试在Worklight HTTP Adapter中实现NTLM身份验证,以便连接到M $后端服务器,例如Sharepoint Web服务。 我使用< ntlm>设置了我的adapter.xml文件。
adapter.xml结构的第一个版本是:
<authentication>
<ntlm />
<serverIdentity>
<username>user</username>
<password>password</password>
</serverIdentity>
</authentication>
我的测试是在Worklight studio本地完成的,我遇到以下问题:
1)调用WL过程时出错:
Procedure invocation failed:Could not resolve placeholder 'local.hostname'
我必须在哪里设置'local.hostname'设置?
2)我试图指定文档(IBM信息中心)中给出的ntlm标记的hostname属性,WL Studio说xml形成不良。
<authentication>
<ntlm hostname="myComputer.intranet.com"/>
<serverIdentity>
<username>user</username>
<password>password</password>
</serverIdentity>
</authentication>
“myComputer.intranet.com”是我公司网络中的计算机名称。
Attribute 'hostname' is not allowed to appear in element 'ntlm'
答案 0 :(得分:-1)
来自IBM服务请求的响应: 用于通过启用NTLM的后端系统进行身份验证的用户名必须使用Windows域名后跟一个\或用户名填充。
<serverIdentity>
<username>domain\user</username>
<password>password</password>
</serverIdentity>
这适用于硬编码的serverIdentity功能。
由于我公司的安全治理,不能有“通用”服务器身份。因此,我必须将最终用户的凭据转发给后端系统进行身份验证。
如何使用Worklight身份验证机制(例如基于适配器)执行此操作,在哪里可以为我的用户名设置域? 我可以根据适配器混合几种安全领域吗?