LDAP로 wl 분석 보호

Question

내 환경 (WLP v8,5 및 WL6.2)에서 wl 분석을 활성화했지만 엔트리 포인트가 보호되지 않습니다.

그래서 나는이 문서를 둘러 보았습니다. http://www-01.ibm.com/support/knowledgecenter/SSZH4A_6.2.0/com.ibm.worklight.monitor.doc/monitor/t_securing_op_analytics.html

그리고 LDAP로도 보호 할 수 있어야한다고 생각했습니다. 그러나 이러한 단계를 따르면 분석을 보호 할 수 없습니다.

다음 단계는 worklightconsole.war로 가서 구성을 복사하여 양식 인증을 사용하는 것입니다. 그래서 나는 다음과 analytics.war에서 내 web.xml과는 결국 한 : 나는 심지어 전쟁 login.html 및 loginError.html에 복사

<login-config> 
    <auth-method>FORM</auth-method> 
    <realm-name>worklightRealm</realm-name> 
    <form-login-config> 
     <form-login-page>/login.html</form-login-page> 
     <form-error-page>/loginError.html</form-error-page> 
    </form-login-config> 
</login-config> 

.

그러나 수정 한 analytics.war을 내 응용 프로그램 폴더에 업로드 한 후에도 인증을 요청하지 않고 열린 상태로 나타납니다.

내가 분석의 server.xml에있는 구성은 다음과 같습니다

<application context-root="/analytics" 
      id="analytics" 
      location="analytics.war" 
      name="analytics" 
      type="war"> 
    <application-bnd> 
     <security-role name="worklightadmin"> 
      <user name="<someUserOnMyLDAP>"/> 
     </security-role> 
    </application-bnd> 

    <classloader delegation="parentLast"/> 
</application> 

이

사람이 내가 잘못 뭘하는지에 대한 단서가 있습니까?

Answer 1

보안 장소에 배치하면 데이터 입력 지점 만 보호되며, 이는 작업 광선 서버가 분석 플랫폼으로 데이터를 보내는 끝점입니다. Basic Auth로 실제 콘솔을 보호하려면 WAR 파일에 대한 server.xml을 수정해야합니다. 나는이 라인들을 따라 뭔가가 있다고 생각한다 :

<security-constraint> 
<web-resource-collection> 
<web-resource-name>analytics</web-resource-name> 
<url-pattern>/console/*</url-pattern> 
</web-resource-collection> 
<auth-constraint> 
<role-name>users</role-name> 
</auth-constraint> 
</security-constraint> 

<login-config> 
<auth-method>BASIC</auth-method> 
</login-config> 

그러나 나는 이것을 테스트하지 않았다.