我正在閱讀客戶端X.509證書身份驗證和用戶註冊教程(https://developer.ibm.com/mobilefirstplatform/documentation/getting-started-6-3/authentication-security/client-x-509-certificate-authentication-userenrollment/ ),並嘗試在當前工作照明應用中實施它。我正在使用Worklight Studio 6.0客戶端證書身份驗證和用戶註冊
但是,我對authenticationConfig.xml安裝程序有點困惑。我目前有一個適配器認證工作。我的應用程序的第一頁顯示登錄頁面,adapterChallenge處理程序將根據數據庫驗證用戶名和密碼。下面的代碼片段代表了配置:
<customSecurityTest name="AuthRealm">
<test isInternalUserID="true" realm="AdapterAuthRealm"/>
<!-- <test isInternalUserID="true" realm="SampleAppRealm"/> -->
</customSecurityTest>
<realm name="AdapterAuthRealm" loginModule="NonValidatingLoginModule">
<className>com.worklight.integration.auth.AdapterAuthenticator</className>
<parameter name="login-function" value="AuthAdapter.onAuthRequired"></parameter>
<parameter name="logout-function" value="AuthAdapter.onLogout"></parameter>
</realm>
<loginModule name="NonValidatingLoginModule">
<className>com.worklight.core.auth.ext.NonValidatingLoginModule</className>
</loginModule>
我不知道如何使用教程的以下片段扎入我的設置。我的安全測試是否成爲第2步或第3步?我只需在我的安全測試(AuthRealm)下添加這些內容?
<customSecurityTest name="customx509Tests">
<test realm="wl_antiXSRFRealm" step="1"/>
<test realm="wl_directUpdateRealm" mode="perSession" step="1"/>
<test realm="wl_userCertificateAuthRealm" isInternalUserID="true" step="1"/>
<test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/>
</customSecurityTest>
<realm name="wl_userCertificateAuthRealm" loginModule="WLUserCertificateLoginModule">
<className>com.worklight.core.auth.ext.UserCertificateAuthenticator</className>
<parameter name="dependent-user-auth-realm" value="SampleAppRealm" />
<parameter name="pki-bridge-class" value="com.worklight.core.auth.ext.UserCertificateEmbeddedPKI" />
<parameter name="embedded-pki-bridge-ca-p12-file-path" value="/path/to/certificates/directory/signingca/signing_ca.p12"/>
<parameter name="embedded-pki-bridge-ca-p12-password" value="passSigningP12" />
</realm>
<loginModule name="WLUserCertificateLoginModule">
<className>com.worklight.core.auth.ext.UserCertificateLoginModule</className>
</loginModule>
任何意見表示讚賞。
第一件事,第一 - 不要試圖實現6.0中的6.3教程。升級。 –
我已根據要求升級到worklight studio 6.3。 – Spindoctor
關於如何配置安全方面還有其他建議嗎? – Spindoctor