我已经在我的环境中启用了wl anaytics(WLP v8,5和WL6.2),但它的入口点没有受到保护。
所以我环顾四周找到了这篇文章。 http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.worklight.monitor.doc/monitor/t_securing_op_analytics.html
并认为我应该能够使用LDAP保护它。 但是,当我按照这些步骤操作时,我无法保护我的分析。
我的下一步是转到worklightconsole.war并复制配置以启用表单身份验证。 所以我最终得到了来自analytics.war的web.xml,其中包含以下内容:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>worklightRealm</realm-name>
<form-login-config>
<form-login-page>/login.html</form-login-page>
<form-error-page>/loginError.html</form-error-page>
</form-login-config>
</login-config>
我甚至将login.html和loginError.html复制到WAR中。
然而,在我上传到我的apps文件夹后,修改后的analytics.war仍然没有要求我进行身份验证,只是弹出。
我在analytics server.xml上的配置是:
<application context-root="/analytics"
id="analytics"
location="analytics.war"
name="analytics"
type="war">
<application-bnd>
<security-role name="worklightadmin">
<user name="<someUserOnMyLDAP>"/>
</security-role>
</application-bnd>
<classloader delegation="parentLast"/>
</application>
有没有人知道我做错了什么?
答案 0 :(得分:1)
实施的安全性仅保护数据入口点,数据入口点是工作灯服务器将数据发送到分析平台的端点。如果您还希望使用Basic Auth保护实际控制台,则需要修改WAR文件的server.xml。我认为它是这样的:
<security-constraint>
<web-resource-collection>
<web-resource-name>analytics</web-resource-name>
<url-pattern>/console/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>users</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
但我没有测试过这个。