Question

我们正在尝试验证MFP的使用情况，以开发我们的桌面网站。但是，我试图了解桌面环境的安全测试。

MFP提供了在application-descriptor.xml中添加桌面安全测试的功能：

<desktopBrowser cacheManifest="no-use" securityTest="VALUE"/>.

我的应用程序配置为使用以下两个安全测试，一个用于Mobile，另一个用于Adapters：

移动

<customSecurityTest name="BankingTestMobile">
            <test realm="wl_antiXSRFRealm" step="2"/>
            <test realm="wl_authenticityRealm" step="2"/>
            <test realm="wl_remoteDisableRealm" step="2"/>
            <test mode="perSession" realm="wl_directUpdateRealm" step="1"/>
            <test isInternalUserID="true" realm="wl_anonymousUserRealm" step="2"/>
            <test isInternalDeviceID="true" realm="wl_deviceNoProvisioningRealm" step="2"/>
        </customSecurityTest>

适配器：

<webSecurityTest name="BankingTest">
            <testUser realm="BankingRealm"/>
        </webSecurityTest>

我的领域是：

<realm loginModule="BankingLoginModule" name="BankingRealm">
            <className>com.worklight.integration.auth.AdapterAuthenticator</className>
            <parameter name="login-function" value="MBCAuthenticationAdapter.onAuthRequired"/>
            <parameter name="logout-function" value="MBCAuthenticationAdapter.onLogout"/>
        </realm>

保护桌面应用所需的安全测试是什么？
是否有文件说明这一点，因为我无法在知识中心找到任何文件。

我尝试过对桌面使用适配器安全测试，但init调用开始失败。

服务器版本：7.1.0.00.20161006-0540

Answer 1

securityTest的可选desktopBrowser属性与任何其他平台一样。

请参阅https://mobilefirstplatform.ibmcloud.com/tutorials/en/foundation/7.1/authentication-security/authentication-concepts/classic-security-model/#protectApp

它允许您使用您选择的安全测试来保护整个应用程序。这意味着只要有人从此桌面应用程序连接到MobileFirst服务器，就会触发定义的安全测试。

由您自己决定。或者不放任何东西。

另外请注意，桌面环境不支持OAuth，这意味着您无法使用WLResourceRequest或Java Adapters。

MobileFirst-桌面环境的安全测试

1 个答案: