問題タブ [worklight-security]

アプリケーションに暗号化キャッシュを実装しました。デバイスでモバイル ブラウザーを使用してモバイル Web 環境でテストを行うと、次の例外が発生します。

[エラー] FWLSE0048E: 未処理の例外がキャッチされました: SRVE0190E: ファイルが見つかりません: /apps/services/BMA_app/apps/services/random java.io.FileNotFoundException: SRVE0190E: ファイルが見つかりません: /apps/services/BMA_app/apps/services/ com.ibm.ws.webcontainer.extension.DefaultExtensionProcessor.handleRequest(DefaultExtensionProcessor.java:496) でランダム com.ibm.ws.webcontainer.filter.WebAppFilterChain.invokeTarget(WebAppFilterChain.java:127) で com.ibm.ws. webcontainer.filter.WebAppFilterChain.doFilter(WebAppFilterChain.java:88) com.worklight.core.auth.impl.AuthenticationFilter$1.execute(AuthenticationFilter.java:191) com.worklight.core.auth.impl.AuthenticationServiceBean.accessResource で(AuthenticationServiceBean.java:76) com.worklight.core.auth.impl.AuthenticationFilter.doFilter(AuthenticationFilter.java:195) com.ibm.ws.webcontainer.filter.FilterInstanceWrapper.doFilter(FilterInstanceWrapper.java:194) com.ibm.ws.webcontainer.filter.WebAppFilterChain.doFilter(WebAppFilterChain.java:85) com.ibm.ws .webcontainer.filter.WebAppFilterManager.doFilter(WebAppFilterManager.java:949) com.ibm.ws.webcontainer.filter.WebAppFilterManager.invokeFilters(WebAppFilterManager.java:1029) com.ibm.ws.webcontainer.webapp.WebApp.handleRequest (WebApp.java:4499) com.ibm.ws.webcontainer.osgi.DynamicVirtualHost$2.handleRequest(DynamicVirtualHost.java:282) com.ibm.ws.webcontainer.WebContainer.handleRequest(WebContainer.java:954) com .ibm.ws.webcontainer.osgi.DynamicVirtualHost$2.run(DynamicVirtualHost.java:252) com.ibm.ws.http.dispatcher.internal.channel.HttpDispatcherLink$TaskWrapper.run(HttpDispatcherLink.java:584) at com.ibm.ws.threading.internal.Worker.executeWork(Worker.java:439) at com.ibm.ws.threading.internal.Worker.run(Worker.java:421) java.lang.Thread.run(Thread.java:701) [プロジェクト BMA_app] SRVE0190E: ファイルが見つかりません: /apps/services/BMA_app/apps/services/random

他の環境でテストすると、エラーは発生しません。

EDIT : このサービスを使用すると、暗号化されたキャッシュのキーを取得できることがわかりました。それを開くことができます。サービスが 404 であることを考えると、キャッシュを開くのに失敗しました。

さらに、Worklight Console は、モバイル Web アプリの次の URL を提供してくれます。

アプリは、暗号化されたキャッシュのキーを取得して送信しようとしますhttp:/my-server:port/BMA_app/apps/services/BMA_app/apps/services/random

^ 404 エラー

この以前の URL を にカットするとhttp://my-server:port/BMA_app/apps/services/random、機能します。

URL で「BMA_app/apps/services」が 1 回ではなく 2 回繰り返されているようです。
なぜ、どのように解決するのですか？

ログインモジュールを実装しました.eiは、異なるデバイス上の同じユーザーが同時に接続することを許可しません.2つの解決策を考えました. 1 - ユーザーがデバイス「A」とのアクティブなセッションであり、「B」デバイスを接続し、デバイス「A」を再度認証するように強制する場合。2 - ユーザーがデバイス「A」とのアクティブなセッションである場合、同じユーザーを持つ他のデバイスへのアクセスをブロックします。

期待される結果を得るには、ユーザーを手動で制御する必要があります。

または worklight は、これを実装する何らかの方法を提供します。

件名の修正パックの後、アプリケーションを直接更新することができません。

利用可能な新しいバージョンがあることを通知しますが、[更新] をクリックすると、ダウンロードに失敗したと表示され続けます (iOS と Android の両方で)。

Android を adb に接続したところ、コンソールに次の行が表示されていることに気付きました。

認証エラー: これらのチャレンジのいずれにも応答できません: {wl-composite-challenge=WWW-Authenticate: WL-Composite-Challenge}

java.io.IOException: 更新ファイルのダウンロード中にエラーが発生しました予期されたアプリケーション更新の zip ファイルではなく、サーバーから次のメッセージを受け取りました: HTTP/1.1 401 Unauthorized / -secure-{"challenges":{"wl_deviceNoProvisioningRealm":{"token ":"1or0tj7gnoev1rn06s188j4u9h"},"wl_antiXSRFRealm":{"WL インスタンス ID":"np8c8o3c4dk1k7s79i2ikddfab"}}} /

com.worklight.androidgap.plugin.WebResourcesDownloaderPlugin$WebResourcesDownloader.downloadZipFile(WebResourcesDownloaderPlugin.java:364) で

情報を完成させるために、Web.xml にセキュリティー・ロールを指定せずに IBM_Worklight_Console をデプロイし、AIX を実行する WAS Network Deployment 7.0.0.23 に Worklight 6.1.0.1 をインストールしました。

フィックスパックの前は、すべてがうまく機能していました。

ありがとうございました

編集: ここで、私の application-descriptor.xml とサーバー構成を確認できます。

Worklight 6.1.0.1、および Chrome ベースのシミュレーターを使用してモバイル Web アプリケーションを開始します。WL Studio から WL 開発サーバーにデプロイされたアプリケーションとアダプター。

安全なアダプター手順があり、次の 2 つの構成でテストしました。

と

getBaseData は単純にアクティブ ユーザー (後で使用するための id + pwd を含む) を作成し、固定データをアプリに返します。getCommunityMemberOf は、バックエンド サーバーからデータを取得する https アダプターです。このアダプターは、アクティブなユーザーから id + pwd を取得し、この情報を https 要求への入力として含めます。

アプリケーションがプロシージャ getBaseData を呼び出したことを示す JavaScript コンソールを使用して、最初の chrome シミュレータ セッションを開始します。資格情報が収集および認証され、setActiveUser が完了します。その後、アプリケーションはプロシージャ getCommunityMembersOf を呼び出し、このプロシージャ コールは予想どおり認証なしで処理されます。

同じアプリケーションの 2 つ目の chrome シミュレーター セッションを開始すると、javascript コンソールに、呼び出しプロシージャ getBaseData がチャレンジされていないことが示されます。これは、認証が完了したことを示しているように見え、シミュレーター セッション #1 認証もシミュレーター セッション #2 認証を満たしていることを示しています。これは防止したい動作であり、両方のシミュレーター セッションで個別に認証が必要になります。なぜこれが起こっているのか、また、このセッションの共有を防ぐために私にできることについてアドバイスをいただければ幸いです。ありがとうございました。

私たちは WAS 環境で Worklight を使用しており、ログインしてアプリケーションを操作するすべての人から WL コンソールを保護する必要があります。Active Direcotry に対抗する WASLTPAModule を使用した作業構成があります。WAS クラスターは、フェデレーション AD 構成でグローバル セキュリティを使用しています。この構成は、コンソールへの認証を提供するために機能します。

問題は、AD で有効なアカウントを持っている人なら誰でもコンソールにログインできることです。

コンソールを使用する権限を特定の AD グループに制限する方法に関するドキュメントや情報は見たことがありません。これはどのように行われますか？

ユーザーがすでに認証されている場合に、Worklight アプリケーションを更新した後にログイン画面が表示されるのを回避する方法はありますか?

モバイル・デバイスからワークライト・サーバーへの要求がタイムアウトになると、次のエラーが発生し、ワークライト・フレームワークからプッシュされているように見えます

サーバーアドレスをエンドユーザーに公開するのは理想的ではありません。そして、これをカスタマイズできる場所がわかりません。このエラー メッセージを修正する方法について提案が必要です

カスタム オーセンティケータとログイン モジュールを使用してアダプタを認証しようとすると、次の例外が発生します。

私たちを手伝ってくれますか？