WAS 8.x の Web アプリのユーザー アカウント データソース (「ユーザー領域」) をモックする必要があります。最終的な実際の実装では、認証データソースとして Active Directory を使用した LTPA を使用し、認可部分には Spring Security を使用します (権限はデータベースに保存されます)。最初の概念実証のために、機能する LTPA 認証を実装する必要がありますが、LDAP / AD との統合は必要ありません。そこで、LTPA を使用したコンテナーベースのメモリー内レルム認証と、Spring Security 認可を行う予定です。Tomcat では、tomcat-users.xml ファイルを使用してインメモリ レルムを作成できます。これは非常に簡単で便利です。WebSphere でサポートされている同様のものはありますか? 私はオンラインの WAS ドキュメントを調べましたが、直接関連するものを見つけることができないようです。どんなポインタでも大歓迎です。
質問する
503 次
1 に答える
0
必要に応じて、独自のカスタム ユーザー レジストリを WAS に設定できます。これは、他のリポジトリがなくても実行できます。また、他のリポジトリ (LDAP リポジトリなど) と一緒に使用することもできます。複数のユーザー リポジトリを使用する場合は、ユーザー ログイン ID として使用するものは何でも衝突しないようにしてください (任意のユーザー ID が複数のユーザーと一致してはなりません)。
LTPA トークンはどこかで作成する必要がありますが、あなたの説明に基づいて、どのように作成しているのかよくわかりません。この場合、カスタム ユーザー レジストリにログインするとすぐに作成されます。もちろん、ユーザー・レジストリーを使用して、LTPA 認証を使用するように同じ SSO ドメイン内の複数のサーバーを構成することもできます。
- カスタム ユーザー レジストリの詳細: IBM WAS 8.0 - スタンドアロン カスタム レジストリの構成
- LTPA 構成の詳細: IBM WAS 8.0 - LTPA の構成と鍵の操作
于 2013-12-10T15:46:10.087 に答える