問題タブ [worklight-security]

アダプタ ベースの認証を使用し、userIdentity. ここで、Worklight API のとを使用してloginnameとを取得しようとしましたが、両方の API 呼び出しが結果として返されます。以下のコードを使用して、アダプターにユーザー ID を設定しました。認証がアダプターベースの認証で行われる場合、ユーザーのandを設定する方法がわかりません。によってレルムのを取得できます。usernameWL.Client.getUserName(realm)WL.Client.getLoginName(realm)NULLusernameloginnameuserIdWL.Client.getUserInfo(realm, "userID")

usernameと を設定するにはどうすればよいloginnameですか?

ワークライトによって生成されたアプリケーション ファイル (.apk) が暗号化されているかどうかを知りたいだけですか?

I've set my authenticationConfig.xml to work with LTPAAuthentication in this way:

It works well with application where i require LTPA Authentication. But there are some apps deployed on the WL Console that not need any authentication, they just call adapters. From browser (PReview common resource) they work as well as before, but if i run them from my android i get those error on Logcat:

...................................... (all the login.html page)

It returns me the entire login.html page as it does with application that requires LTPA mobile test, here you can see the application-descriptor.xml that highlight no need of security tests:

Any suggestion?

EDIT: this is the adapter, it doesn't require security tests

Worklight 6.0 とフォーム ベースの認証を使用しています。

WL.Client.createChallengeHandler() の引数は、チャレンジ ハンドラが対処するレルムであると考えましたが、テストでは、レルム固有のチャレンジ ハンドラを作成する方法がないことが示されているようです。

私は2つの手順を持つアダプターを持っています。各手順には個別のセキュリティ テストがあります。各テストは、異なるレルム (r1 と r2) に対応しています。

私のアプリには、r1 用と r2 用の 2 つのチャレンジ ハンドラがあります。ただし、r1 のチャレンジ ハンドラは、両方のアダプタ プロシージャのチャレンジを処理することになります。WL.Client.createChallengeHandler() で任意の文字列を使用できることがわかりました... 存在しないレルム、空の文字列、または引数なしでさえ、2 つのチャレンジ ハンドラーのどちらが使用されるかが変わる可能性がありますが、使用される方が使用されます。すべての課題に。

WL.Client.createChallengeHandler() の引数は何に使用されますか? チャレンジ ハンドラをレルムに結び付ける方法はありますか?

Worklight Framework を使用して iOS および Android アプリを作成しています。Worklight サーバーは IBM Security Access Manager (ISAM) SSO によって保護されるため、アプリはセキュリティー・チャレンジを通過した後にのみ Worklight サーバーに到達できます。この統合に関するドキュメントをいくつか見つけましたが、意図したとおりに機能します。

ただし、アプリケーションは、ログインを必要としない機能もいくつか提供します。これらの機能では、セキュリティー・マネージャーはワークライト・サーバーへのアダプター要求をインターセプトしてはなりません。IBM が提案した唯一の回避策は、ISAM に URL マッピング ジャンクションを作成して、パブリック アクセスできる URL とアクセスできない URL を定義することです。/ worklight /publicおよび/worklight/securedなど

しかし、すべてのワークライト・アダプターの URL パターンは/worklight/invoke?adapter=ADAPTER_NAMEであるため、パブリックおよびセキュア・アダプター用にカスタマイズされた URL を作成する方法はありますか?例えば:

1. /worklight/public/invoke

2. /worklight/secued/invoke

編集 1: Worklight バージョン 6.0

前もって感謝します。

IBM worklight を使用してアプリケーションを作成し、ログイン プロセスに customAuthenticator を使用しています。

アプリケーションのデプロイ中に次の検証エラーが発生します

セキュリティ テスト DummyAdapter-securityTest には、AuthDemo:iphone:1.0:api のユーザー レルムとデバイス レルムが含まれている必要があります。[プロジェクトモジュール_23_1_CustomLoginModule]

Worklight V6.0 にデプロイされた Worklight アプリケーションがあり、認証のために LDAP サーバーをヒットしようとしています...そしてアプリケーションの https 有効化を試みています。

私は例外を下回っています。

javax.naming.CommunicationException: sun.security.validator.ValidatorException: PKIX パスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException: 要求されたターゲットへの有効な証明書パスが見つかりません

[ルート例外は javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX パスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException: 要求されたターゲットへの有効な証明書パスが見つかりません]; 残りの名前「ou=bluepages,o=ibm.com」

原因: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX パスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException: 要求されたターゲットへの有効な証明書パスが見つかりません

原因: sun.security.provider.certpath.SunCertPathBuilderException: 要求されたターゲットへの有効な証明書パスが見つかりません

提案してください。

ありがとう