私たちは WAS 環境で Worklight を使用しており、ログインしてアプリケーションを操作するすべての人から WL コンソールを保護する必要があります。Active Direcotry に対抗する WASLTPAModule を使用した作業構成があります。WAS クラスターは、フェデレーション AD 構成でグローバル セキュリティを使用しています。この構成は、コンソールへの認証を提供するために機能します。
問題は、AD で有効なアカウントを持っている人なら誰でもコンソールにログインできることです。
コンソールを使用する権限を特定の AD グループに制限する方法に関するドキュメントや情報は見たことがありません。これはどのように行われますか?