客戶端證書身份驗證和用戶註冊

我正在閱讀客戶端X.509證書身份驗證和用戶註冊教程（https://developer.ibm.com/mobilefirstplatform/documentation/getting-started-6-3/authentication-security/client-x-509-certificate-authentication-userenrollment/ ），並嘗試在當前工作照明應用中實施它。我正在使用Worklight Studio 6.0客戶端證書身份驗證和用戶註冊

但是，我對authenticationConfig.xml安裝程序有點困惑。我目前有一個適配器認證工作。我的應用程序的第一頁顯示登錄頁面，adapterChallenge處理程序將根據數據庫驗證用戶名和密碼。下面的代碼片段代表了配置：

<customSecurityTest name="AuthRealm"> 
      <test isInternalUserID="true" realm="AdapterAuthRealm"/> 
       <!-- <test isInternalUserID="true" realm="SampleAppRealm"/> --> 
     </customSecurityTest> 

<realm name="AdapterAuthRealm" loginModule="NonValidatingLoginModule"> 
      <className>com.worklight.integration.auth.AdapterAuthenticator</className> 
      <parameter name="login-function" value="AuthAdapter.onAuthRequired"></parameter> 
      <parameter name="logout-function" value="AuthAdapter.onLogout"></parameter> 
     </realm> 

<loginModule name="NonValidatingLoginModule"> 
      <className>com.worklight.core.auth.ext.NonValidatingLoginModule</className> 
     </loginModule>

我不知道如何使用教程的以下片段扎入我的設置。我的安全測試是否成爲第2步或第3步？我只需在我的安全測試（AuthRealm）下添加這些內容？

 <customSecurityTest name="customx509Tests"> 
        <test realm="wl_antiXSRFRealm" step="1"/> 
        <test realm="wl_directUpdateRealm" mode="perSession" step="1"/> 
        <test realm="wl_userCertificateAuthRealm" isInternalUserID="true" step="1"/> 
        <test realm="wl_deviceNoProvisioningRealm" isInternalDeviceID="true" step="2"/> 
       </customSecurityTest> 

      <realm name="wl_userCertificateAuthRealm" loginModule="WLUserCertificateLoginModule"> 


    <className>com.worklight.core.auth.ext.UserCertificateAuthenticator</className> 
        <parameter name="dependent-user-auth-realm" value="SampleAppRealm" /> 
        <parameter name="pki-bridge-class" value="com.worklight.core.auth.ext.UserCertificateEmbeddedPKI" /> 
        <parameter name="embedded-pki-bridge-ca-p12-file-path" value="/path/to/certificates/directory/signingca/signing_ca.p12"/> 
        <parameter name="embedded-pki-bridge-ca-p12-password" value="passSigningP12" /> 
       </realm> 

<loginModule name="WLUserCertificateLoginModule"> 
      <className>com.worklight.core.auth.ext.UserCertificateLoginModule</className> 
     </loginModule>

任何意見表示讚賞。

來源

2015-05-21 Spindoctor

第一件事，第一 - 不要試圖實現6.0中的6.3教程。升級。 –

我已根據要求升級到worklight studio 6.3。 – Spindoctor

關於如何配置安全方面還有其他建議嗎？ – Spindoctor

用戶認證功能是它自己獨立的安全領域。它允許您指定在客戶端未提供x509證書時使用的相關用戶身份驗證領域。從屬領域基本上用於將設備/用戶/應用程序註冊到您的PKI中。從屬領域可以是您選擇的任何安全領域。

要指定安全領域的相關領域，更改以下行：

<parameter name="dependent-user-auth-realm" value="SampleAppRealm" />

到：

<parameter name="dependent-user-auth-realm" value="AdapterAuthRealm" />

了這你的問題？

僅供參考，您可以更加閱讀了關於在要素：
https://www-01.ibm.com/support/knowledgecenter/?lang=en#!/SSHS8R_6.3.0/com.ibm.worklight.monitor.doc/monitor/c_user_CA.html

來源

2015-05-22 20:41:29 lizet

謝謝lizet。這完美地回答它！我已經勾選你的答案爲綠色。 – Spindoctor

客戶端證書身份驗證和用戶註冊

回答

相關問題