0

I've set my authenticationConfig.xml to work with LTPAAuthentication in this way: enter image description here

It works well with application where i require LTPA Authentication. But there are some apps deployed on the WL Console that not need any authentication, they just call adapters. From browser (PReview common resource) they work as well as before, but if i run them from my android i get those error on Logcat:

enter image description here

...................................... (all the login.html page)

enter image description here

It returns me the entire login.html page as it does with application that requires LTPA mobile test, here you can see the application-descriptor.xml that highlight no need of security tests: enter image description here

Any suggestion?

EDIT: this is the adapter, it doesn't require security tests enter image description here

4

1 に答える 1

2

したがって、WASLTPARealm によって認証されているかどうかに関係なく、すべてのデバイスからアクセスできるようにするために、WASLTPA セキュリティを使用して保護したアダプターがあるようです。解決策は、セキュリティとアダプターの動作を再設計することだと思います。

認証する必要のないアプリケーションからアダプタを呼び出す場合は、セキュリティ レルムを使用してアダプタを保護しないでください。WASLTPARealm にログインすることが、このアダプターが公開しているリソースにアクセスするための要件ではない場合、レルムを使用して保護する意味はありません。

ログインが必要なアプリの場合は、認証ロジックをアダプター呼び出しから分離する必要があります。セキュリティ テストでアダプタを保護しなくても、アプリとコール アダプタを使用するためにクライアントにログインを要求することができます。ユーザーがログインしているかどうかを確認し、レルムへのログインを促す API があります。アダプタから返されたチャレンジを使用してログインを促す必要はありません。

セキュリティ テストで定義されたレルムにログインすることがそのアダプタを使用するための要件である場合にのみ、アダプタをセキュリティ テストで保護する必要があります。あなたの投稿を読むと、それは要件ではないようです。

From browser (PReview common resource) they work as well as before, but if i run them from my android i get those error on Logcat

お使いのブラウザーには LTPA トークンがあると強く感じています。これが、LTPA レルムにログインしていないアプリから動作している理由です。確認のため、Cookie をクリアしてからもう一度お試しください。

于 2013-12-10T15:51:51.803 に答える