我们正在构建的系统需要使用Active Directory进行身份验证 我们需要获取一些额外的属性值,例如displayName,将其设置为UserIndentity对象。
当前的LDAPLoginModule可以进行身份验证,但无法收集额外的属性。因此,我们正在考虑使CustomLoginModule从头开始或通过扩展现有的LDAPLoginModule来执行上述操作。是否有任何示例代码或指南来执行AD身份验证和搜索?
要配置CustomLoginModule,我们需要添加参数 authenticationConfig.xml。我不确定如何从CustomLoginModule中获取参数值。
任何帮助或示例代码都将受到高度赞赏
答案 0 :(得分:0)
如果您正在使用Active Directory与WebSphere(完整或Liberty配置文件),则可以通过WAS用户标识对象获得所需的属性。 您可以通过启用WAS跟踪并在跟踪输出中查看对象来找到它。
要使用的跟踪:
=信息:com.ibm.ws.security =所有:com.ibm.ws.webcontainer.security =所有:ibm.com.worklight =所有